HSM gestito di Azure Key Vault è disponibile a livello generale

HSM gestito (modulo di protezione hardware) di Azure Key Vault è ora disponibile a livello generale.

HSM gestito offre un servizio cloud completamente gestito, a disponibilità elevata, a tenant singolo, a velocità effettiva elevata, conforme con gli standard per proteggere le chiavi crittografiche per le tue applicazioni cloud, usando moduli di protezione hardware convalidati per FIPS 140-2 Livello 3.

Funzionalità e vantaggi essenziali:

• Modulo di protezione hardware come servizio completamente gestito, a disponibilità elevata, a tenant singolo e a velocità effettiva elevata: non devi eseguire operazioni di provisioning, configurazione, applicazione di patch e gestione di moduli di protezione hardware per la gestione delle chiavi. Ogni cluster di moduli di protezione hardware usa un dominio di sicurezza specifico del cliente, che isola tramite crittografia il tuo cluster di moduli di protezione hardware.
• Controllo di accesso, protezione avanzata dei dati e conformità: centralizza la gestione delle chiavi e configura le autorizzazioni con granularità a livello di chiave. HSM gestito usa moduli di protezione hardware convalidati per FIPS 140-2 Livello 3 per aiutarti a soddisfare i requisiti di conformità. Usa gli endpoint privati per connetterti in modo sicuro e privato dalle tue applicazioni.
• Integrazione con i servizi di Azure: crittografa i dati inattivi con una chiave gestita dal cliente in HSM gestito per Archiviazione di Azure, Azure SQL e Azure Information Protection.  Ottieni log completi di tutte le attività tramite Monitoraggio di Azure e usa Log Analytics per l'analisi e gli avvisi. Anche alcune soluzioni di terze parti sono integrate con HSM gestito.
• Uso della stessa API di Key Vault: HSM gestito ti permette di archiviare e gestire le chiavi dei moduli di protezione hardware per le tue applicazioni cloud usando le stesse API di Key Vault, rendendo quindi estremamente semplice la migrazione dagli insiemi di credenziali ai pool di moduli di protezione hardware gestiti.

Abbiamo ricevuto feedback dai clienti di tutto il mondo in diversi segmenti di settore durante l'anteprima pubblica. Stiamo incorporando tale feedback e continueremo ad aggiungere altre funzionalità nei prossimi mesi per risolvere i problemi relativi a gestione delle chiavi, rotazione automatica, disponibilità più elevata in più aree, nuovi tipi di chiave e algoritmi e molto altro ancora, incluso un aggiornamento dei prezzi. 

HSM gestito di Azure Key Vault è un altro servizio basato sulla piattaforma di confidential computing di Azure. Il confidential computing di Azure protegge la riservatezza e l'integrità dei tuoi dati e del tuo codice durante l'elaborazione sul cloud pubblico. 

Scopri di più sul confidential computing.

Disponibilità a livello di area:

• Stati Uniti orientali, Stati Uniti occidentali, Stati Uniti orientali 2, Stati Uniti centrali, Stati Uniti centro-meridionali, Canada centrale
• Europa settentrionale, Europa occidentale, Regno Unito meridionale, Svizzera settentrionale, Sudafrica settentrionale
• Australia centrale, Corea centrale, Asia sud-orientale, Asia orientale

Altre informazioni.