Key Vault

Protégez les clés de chiffrement et les autres secrets utilisés par vos services et applications cloud

Améliorez la protection des données et la conformité

Une gestion sécurisée des clés est primordiale pour la protection des données du cloud. Avec Azure Key Vault, vous pouvez chiffrer des clés et des secrets (tels que les mots de passe) avec des clés stockées dans des modules de sécurité matériels (HSM). Pour plus de sécurité, vous pouvez importer ou générer des clés dans des modules de sécurité matériels (HSM). Dans ce cas, Microsoft traite vos clés dans des modules de sécurité matériels validés selon la norme « FIPS 140-2 Level 2 » (matériel et microprogramme). Key Vault a été conçu de manière à ce que Microsoft ne puisse pas afficher ni extraire vos clés. Surveillez et auditez l’utilisation des clés avec la journalisation Azure : mettez en place des journaux dans Azure HDInsight ou votre logiciel SIEM (Security Information and Event Management) pour bénéficier d’une analyse et d’une détection des menaces supplémentaires.

Vous disposez d'un contrôle complet, sans effort

Key Vault ne nécessite ni logiciel de gestion de clés, ni approvisionnement/configuration/correction/maintenance de modules de sécurité matériels. Vous pouvez approvisionner de nouveaux coffres et de nouvelles clés (ou importer des clés de vos propres modules de sécurité matériels) en quelques minutes, et gérer de manière centralisée les clés, secrets et stratégies. Vous gardez le contrôle de vos clés. Il vous suffit pour cela d’octroyer des autorisations d’utilisation à vos propres applications ou aux applications tierces. Les applications n’ont jamais un accès direct aux clés. Les développeurs peuvent gérer facilement les clés utilisées dans les environnements de développement/test et migrer en toute transparence vers les clés de production gérées par les opérations de sécurité. Vous pouvez simplifier et automatiser les tâches associées aux certificats SSL/TLS. Key Vault vous permet d’inscrire et de renouveler automatiquement les certificats à partir des autorités de certification publique prises en charge.

Améliorez les performances et bénéficiez d'une mise à l'échelle globale

Améliorez les performances et réduisez la latence des applications cloud en stockant des clés de chiffrement dans le cloud (et non localement). Key Vault est mis à l'échelle rapidement en fonction des besoins de chiffrement de vos applications cloud et des pics de demande, sans le coût associé au déploiement de modules de sécurité matériels dédiés. Vous pouvez bénéficier d’une redondance globale en approvisionnant des coffres dans les centres de données Azure du monde entier et en conservant une copie dans vos propres modules de sécurité matériels (HSM) pour une durabilité accrue.

Produits et services associés

Machines Virtuelles

Approvisionnez des machines virtuelles Windows et Linux en quelques secondes

Centre de sécurité

Anticipez, détectez et traitez les menaces grâce à une visibilité accrue

Utilisez Key Vault avec votre compte gratuit