Általánosan elérhető a saját kulcsok használata (BYOK) a Key Vaulthoz
Közzététel dátuma: május 29, 2020
Mostantól általánosan elérhető a kulcsok Azure Key Vaultba való importálásának új módszere.
A kulcsok a helyszíni HSM-ből a Key Vault HSM-ébe való importálásának folyamatát általában a saját kulcs használatának (Bring Your Own Key, azaz BYOK-nak) nevezzük. A Key Vault a 2015-ös indulása óta támogatja a BYOK-ot az nCipher HSM-ekkel.
Az új BYOK-módszer lehetővé teszi, hogy az Azure-ügyfelek bármilyen támogatott helyszíni HSM-et használhassanak a kulcsok létrehozásához, majd azok Key Vaultba való importálásához. Számos ügyfél szívesebben használja a helyszíni HSM-et a kulcsok létrehozásához, hogy kielégíthesse a megfelelőségi követelményeket.
Az új módszer lehetővé teszi a HSM-védelemmel ellátott kulcs biztonságos átvitelét a Key Vault HSM-ébe. Az átvinni kívánt kulcs soha nem létezik a HSM-en kívül egyszerű szöveges formában. Az importálási folyamat során a kulcstartalmat az Azure Key Vault HSM-ében tárolt kulccsal védi. Az eredeti BYOK-módszert (amelyet jelenleg nCipher BYOK néven ismerhet) a későbbiekben kivonjuk majd. Javasoljuk, hogy ezt az új módszert használja a HSM-védelemmel ellátott kulcsok Key Vaultba történő importálásához.
A bejelentésen kívül elérhető még az új BYOK-módszer specifikációja is, amely lehetővé teszi a HSM-szállítók számára, hogy BYOK-eszközöket nyújtsanak az ügyfeleiknek. Emellett azt is lehetővé teszi, hogy a független szoftverszállítók és az ügyfelek teljes mértékben automatizálják a BYOK-folyamatot az igényeiknek megfelelően.
A részleteket (beleértve a támogatott HSM-ek listáját is) elolvashatja a HSM-védelemmel ellátott kulcsok importálása a Key Vaultba (áttekintés) című témakörben.