Key Vault

Biztonságosan tárolhatja és kezelheti a felhőalapú alkalmazások és szolgáltatások által használt kriptográfiai kulcsokat, valamint egyéb titkokat

Hatékonyabb adatvédelem és jobb megfelelőség

A biztonságos kulcskezelésnek fontos szerepe van a felhőben tárolt adatok védelmében. Az Azure Key Vault lehetővé teszi, hogy a kulcsokat és a kisebb méretű titkokat – például jelszavakat – szigorúan ellenőrzött és felügyelt hardveres biztonsági modulok (HSM-ek) használatával titkosítsa. A biztonság érdekében importáljon vagy generáljon kulcsokat a HSM-ekben, így a kulcsait a Microsoft a 2-es szintű FIPS 140-2 szabványnak megfelelő hardverrel és belső vezérlőprogrammal rendelkező HSM-ekben dolgozza fel. A Key Vault használatánál a Microsoft nem tekintheti meg, és nem fejtheti vissza a kulcsokat. Az Azure naplózási szolgáltatása révén monitorozhatja és naplózhatja a kulcshasználatot, és az adatokat további elemzés és veszélyészlelés céljából az Azure HDInsight szolgáltatásba vagy saját biztonságiadat- és eseménykezelő (SIEM-) rendszerébe irányíthatja.

Irányítson, a többit bízza ránk

A Key Vault használata esetén nem kell HSM modulokat és kulcskezelő szoftvereket telepíteni, konfigurálni, javítani és karbantartani. Percek alatt új tárolókat és kulcsokat hozhat létre (vagy importálhatja a saját HSM moduljaiban tárolt kulcsokat), továbbá a kulcsokat, titkokat és szabályzatokat központilag kezelheti. A kulcsok saját és külső alkalmazások általi használatát egyszerűen, igényeinek megfelelően engedélyezheti. Az alkalmazások közvetlenül soha nem férhetnek hozzá a kulcsokhoz. A fejlesztők egyszerűen kezelhetik a fejlesztéshez és teszteléshez használt kulcsokat, valamint áttelepíthetik azokat a biztonsági műveletek által használt éles kulcsokba. Egyszerűsítheti és automatizálhatja az SSL/TLS-tanúsítványokkal kapcsolatos feladatokat – a Key Vault lehetővé teszi a támogatott nyilvános hitelesítésszolgáltatók tanúsítványainak regisztrálását és automatikus megújítását.

Nagyobb teljesítmény és globális méretezhetőség

Növelje felhőalapú alkalmazásai teljesítményét, és csökkentse késésüket azáltal, hogy a kriptográfiai kulcsokat nem helyileg, hanem a felhőben tárolja. A Key Vault rugalmas méretezhetőségének köszönhetően gyorsan alkalmazkodhat a felhőalapú alkalmazások titkosítási igényeihez és a csúcsterhelésekhez, így megtakaríthatja a dedikált HSM modulok telepítési költségeit. A világ különböző pontjain üzemelő Azure-adatközpontokban létesített tárolók globális redundanciát, a saját HSM modulokban tárolt adatpéldányok pedig fokozott tartósságot biztosítanak.

Kapcsolódó termékek és szolgáltatások

Virtuális gépek

Windows- és Linux-alapú virtuális gépek kiépítése másodpercek alatt

Security Center

Fenyegetések megelőzése, észlelése és elhárítása jobb láthatósággal

A Key Vault használata ingyenes fiókkal