Trace Id is missing
メイン コンテンツへスキップ
Azure

Key Vault

クラウド アプリおよびサービスで使用される暗号化キーおよびその他の秘密情報を保護します。

  • " "

    キーとパスワードのセキュリティと制御を強化

  • " "

    FIPS 140-2 レベル 2 およびレベル 3 への準拠が検証済みの HSM を使用

  • 数分で暗号化キーの作成とインポートを実行

  • " "

    クラウド スケールでの待機時間の短縮とグローバルな冗長性

  • " "

    アプリケーションはキーへの直接アクセスが不要

  • " "

    SSL/TLS 証明書のタスクを簡略化および自動化

データの保護とコンプライアンスを拡張する

クラウドにあるデータを保護するうえで、安全なキー管理は不可欠です。Azure Key Vault を使用すると、ハードウェア セキュリティ モジュール (HSM) に格納されたキーを使用する、キーや小規模な秘密情報 (パスワードなど) を暗号化できます。HSM にキーをインポートまたは生成してさらに確実性を高め、Microsoft は FIPS 検証済み HSM (ハードウェアとファームウェア) でキーを処理します (Vault では FIPS 140-2 レベル 2、HSM プールでは FIPS 140-2 レベル 3 を使用)。Key Vault では、Microsoft がお客様のキーを確認したり抽出したりすることはありません。Azure のログ機能によりキーの使用状況を監視および監査できます。これらのログは、Azure HDInsight やお客様のセキュリティ情報およびイベント管理 (SIEM) ソリューションに渡して、詳細な分析や脅威の検出を行うことができます。

すべてを制御、作業は不要

Key Vault を使用すると、HSM とキー管理ソフトウェアのプロビジョニング、構成、パッチ適用、メンテナンスを行う必要がなくなります。新しい資格情報コンテナーとキーを数分でプロビジョニング (または自社の HSM からキーをインポート) して、キー、秘密情報、ポリシーを一元管理できます。キーは管理下に置いて、必要に応じて自社のアプリケーションとパートナー アプリケーションに対してキーを使用するためのアクセス許可を付与するだけで済みます。アプリケーションがキーに直接アクセスすることはありません。開発者は、開発やテストに使用するキーを管理し、セキュリティ操作で管理する実稼働キーにシームレスに移行することができます。SSL/TLS 証明書関連のタスクを簡略化および自動化できます。Key Vault によって、サポートされている公開証明機関 (CA) の証明書を登録し、自動的に更新できます。

パフォーマンスが大きく向上し、グローバル規模を実現

暗号化キーをオンプレミスではなくクラウドに格納すれば、クラウド アプリケーションのパフォーマンスを向上させ、待機時間を短縮できます。Key Vault では、専用の HSM を展開するコストをかけずに、クラウド アプリケーションの暗号化のニーズおよびピーク時の需要に合わせて迅速にスケーリングできます。Azure のグローバル データセンターにコンテナーをプロビジョニングすることにより、グローバルな冗長性を実現できます。自社の HSM にコピーを保持すれば、さらに持続性を高めることができます。

包括的なセキュリティとコンプライアンスの組み込み

ポリシーおよびコンプライアンスのデータとリソース セキュリティ ウイルス予防策を示す Azure Security Center の概要
推奨事項の一覧を示す Azure Security Center の [コンピューティングとアプリ] タブ

Azure 無料アカウントで作業を開始する

1

無料で始めましょうUSD200 相当のクレジットを取得して 30 日間使用できます。クレジットを保持している間は、最も人気のあるサービスの多くを無料で利用できるほか、55 以上のその他のサービスが常に無料です。

2

クレジットがなくなった後に、同じ無料サービスでビルドを続けるには、従量課金制に移行してください。月々の無料使用分を超えた場合にのみ、お支払いいただきます。

3

12 か月が経過した後も、55 以上の常時無料サービスを引き続き利用できます。料金は、月々の無料利用分を超えて使用した分だけをお支払いいただきます。

関連製品およびサービス

  • Virtual Machines

    Windows および Linux VM を数秒でプロビジョニングします。

  • Microsoft Defender for Cloud

    脅威対策を任意のインフラストラクチャに拡張します。

無料アカウントで Key Vault をご利用ください