Azure Dedicated HSM

クラウド内のハードウェア セキュリティ モジュール (HSM)

  • HSM に対する完全な管理と暗号化制御をメンテナンスする
  • FIPS 140-2 レベル 3 および eIDAS Common Criteria EAL4+ への対応が検証済み
  • 最小限の変更で HSM アプリケーションを Azure に移行して、待機時間を改善する

Azure で使用する HSM の管理

Azure Dedicated HSM により、HSM にアクセスできる組織内のユーザー、およびユーザーのロールのスコープと割り当てを管理します。HSM に対して完全な管理と暗号化制御ができます。Microsoft には、そこに保存されたキーに対するアクセス権や可視性はありません。

制御と認定によるセキュリティとコンプライアンスの強化

各 HSM デバイスは FIPS 140-2 レベル 3 および eIDAS Common Criteria EAL4+ を満たしていることが検証され、不正利用防止が保証されます。これにより、広範なセキュリティ要件とコンプライアンス要件に対応します。

アプリケーションを Azure に簡単に移行する

Gemalto とのパートナーシップにより開発された SafeNet Luna Network HSM 7 Model A790 クラウドベース HSM は多くのアプリケーションと互換性があり、従来型またはカスタムのオンプレミスのアプリケーションから Azure への簡単な移行を可能にします。オンプレミスのアプリケーションが Azure で機能するために必要な変更はわずかなので、時間を節約できます。ハイブリッド機能を利用すると、従来のまたはカスタムのアプリケーションをオンプレミスの Gemalto HSM でも Azure でも実行できます。さらにセキュリティを強化するには、キーのコピーを Gemalto HSM に保持します。

Azure Dedicated HSM の詳細情報