Key Vault

クラウド アプリおよびサービスが使用する暗号化キーおよびその他の秘密情報をセキュリティ保護

  • キーとパスワードのセキュリティと制御を強化

  • 数分で暗号化キーの作成とインポートを実行

  • アプリケーションはキーへの直接アクセスが不要

  • FIPS 140-2 レベル 2 およびレベル 3 への準拠が検証済みの HSM を使用

  • クラウド スケールでの待機時間の短縮とグローバルな冗長性

  • SSL/TLS 証明書のタスクを簡略化および自動化

データの保護とコンプライアンスを拡張する

クラウドにあるデータを保護するうえで、安全なキー管理は不可欠です。Azure Key Vault により、キーだけでなく、ハードウェア セキュリティ モジュール (HSM) に格納されたキーを使用する (パスワードなどの) 小規模な秘密情報を暗号化できます。HSM にキーをインポートまたは生成してさらに確実性を高め、Microsoft は FIPS 検証済み HSM (ハードウェアとファームウェア) でキーを処理します。Vault では FIPS 140-2 レベル 2、HSM プールでは FIPS 140-2 レベル 3。Key Vault では、Microsoft がお客様のキーを確認したり抽出したりすることはありません。Azure のログ機能によりキーの使用状況を監視および監査できます。これらのログは、Azure HDInsight やお客様のセキュリティ情報およびイベント管理 (SIEM) ソリューションに渡して、詳細な分析や脅威の検出を行うことができます。

すべてを制御、作業は不要

Key Vault を使用するため、HSM とキー管理ソフトウェアのプロビジョニング、構成、パッチ適用、メンテナンスを行う必要はありません。新しい資格情報コンテナーとキーを数分でプロビジョニング (または自社の HSM からキーをインポート) して、キー、秘密情報、ポリシーを一元管理することができます。キーは管理下に置いて、必要に応じて自社のアプリケーションやサード パーティ製アプリケーションに対してキーを使用するためのアクセス許可を付与するだけで済みます。アプリケーションがキーに直接アクセスすることはありません。開発者は、開発やテストに使用するキーを管理し、セキュリティ操作の管理対象となる運用環境のキーへシームレスに移行することができます。SSL/TLS 証明書関連のタスクを簡略化および自動化可能です。Key Vault では、サポートされている公開証明機関 (CA) の証明書を登録し、自動的に更新できます。

パフォーマンスが大きく向上し、グローバル規模を実現

暗号化キーをオンプレミスではなくクラウドに格納すれば、クラウド アプリケーションのパフォーマンスを向上させ、待機時間は短くできます。Key Vault では、専用の HSM を展開するコストをかけずに、クラウド アプリケーションの暗号化のニーズおよびピーク時の需要に合わせて迅速にスケールを調整できます。Azure のグローバル データセンターにコンテナーをプロビジョニングすることにより、グローバルな冗長性が実現されます。自社の HSM にコピーを保持すれば、さらに持続性を高めることができます。

関連製品およびサービス

仮想マシン

Windows と Linux の仮想マシンを数秒でプロビジョニング

Security Center

セキュリティ管理を統合し、Advanced Threat Protection をハイブリッド クラウド ワークロード間で有効化

Key Vault の更新プログラム、ブログ、お知らせ

無料アカウントで Key Vault をご利用ください