Key Vault
クラウド アプリおよびサービスで使用される暗号化キーおよびその他の秘密情報を保護します。
-
" "
キーとパスワードのセキュリティと制御を強化
-
" "
FIPS 140-2 レベル 2 およびレベル 3 への準拠が検証済みの HSM を使用
-
数分で暗号化キーの作成とインポートを実行
-
" "
クラウド スケールでの待機時間の短縮とグローバルな冗長性
-
" "
アプリケーションはキーへの直接アクセスが不要
-
" "
SSL/TLS 証明書のタスクを簡略化および自動化
データの保護とコンプライアンスを拡張する
クラウドにあるデータを保護するうえで、安全なキー管理は不可欠です。Azure Key Vault を使用すると、ハードウェア セキュリティ モジュール (HSM) に格納されたキーを使用する、キーや小規模な秘密情報 (パスワードなど) を暗号化できます。HSM にキーをインポートまたは生成してさらに確実性を高め、Microsoft は FIPS 検証済み HSM (ハードウェアとファームウェア) でキーを処理します (Vault では FIPS 140-2 レベル 2、HSM プールでは FIPS 140-2 レベル 3 を使用)。Key Vault では、Microsoft がお客様のキーを確認したり抽出したりすることはありません。Azure のログ機能によりキーの使用状況を監視および監査できます。これらのログは、Azure HDInsight やお客様のセキュリティ情報およびイベント管理 (SIEM) ソリューションに渡して、詳細な分析や脅威の検出を行うことができます。
すべてを制御、作業は不要
Key Vault を使用すると、HSM とキー管理ソフトウェアのプロビジョニング、構成、パッチ適用、メンテナンスを行う必要がなくなります。新しい資格情報コンテナーとキーを数分でプロビジョニング (または自社の HSM からキーをインポート) して、キー、秘密情報、ポリシーを一元管理できます。キーは管理下に置いて、必要に応じて自社のアプリケーションとパートナー アプリケーションに対してキーを使用するためのアクセス許可を付与するだけで済みます。アプリケーションがキーに直接アクセスすることはありません。開発者は、開発やテストに使用するキーを管理し、セキュリティ操作で管理する実稼働キーにシームレスに移行することができます。SSL/TLS 証明書関連のタスクを簡略化および自動化できます。Key Vault によって、サポートされている公開証明機関 (CA) の証明書を登録し、自動的に更新できます。
パフォーマンスが大きく向上し、グローバル規模を実現
暗号化キーをオンプレミスではなくクラウドに格納すれば、クラウド アプリケーションのパフォーマンスを向上させ、待機時間を短縮できます。Key Vault では、専用の HSM を展開するコストをかけずに、クラウド アプリケーションの暗号化のニーズおよびピーク時の需要に合わせて迅速にスケーリングできます。Azure のグローバル データセンターにコンテナーをプロビジョニングすることにより、グローバルな冗長性を実現できます。自社の HSM にコピーを保持すれば、さらに持続性を高めることができます。
包括的なセキュリティとコンプライアンスの組み込み
-
Microsoft では、サイバーセキュリティの研究と開発に年間 USD10 億を超える投資を行っています。
-
Microsoft には、データ セキュリティとプライバシーを専門とする 3,500 人を超えるセキュリティ エキスパートがいます。
-
Azure は、他のあらゆるクラウド プロバイダーを上回る数の認定を受けています。包括的なリストをご確認ください。
Azure 無料アカウントで作業を開始する
1
2
クレジットがなくなった後に、同じ無料サービスでビルドを続けるには、従量課金制に移行してください。月々の無料使用分を超えた場合にのみ、お支払いいただきます。
3