Key Vault

クラウド アプリおよびサービスが使用する暗号化キーおよびその他の秘密情報をセキュリティ保護

データの保護とコンプライアンスを拡張する

クラウドにあるデータを保護するうえで、安全なキー管理は不可欠です。Azure Key Vault を使用すると、キーや (パスワードなどの) 小規模の秘密情報を、ハードウェア セキュリティ モジュール (HSM) に格納されたキーで暗号化できます。セキュリティをさらに強化するため、キーを HSM にインポートしたり、HSM でキーを生成したりすることができます。この方法をお選びになった場合、Microsoft は FIPS 140-2 レベル 2 への準拠が検証済みの HSM でお客様のキーを 処理します (ハードウェアおよびファームウェア)。Key Vault は、Microsoft がキーを確認または抽出しないように作られています。キーの使用について、Azure ログを使用して監視と監査を行えます。ログを Azure HDInsight またはご使用の SIEM にパイプすれば、さらに解析を行い、脅威を検出することができます。

すべてを制御、作業は不要

Key Vault を使用すると、HSM とキー管理ソフトウェアのプロビジョニング、構成、パッチ適用、メンテナンスを行う必要がなくなります。新しい資格情報コンテナーとキーを数分でプロビジョニング (または自社の HSM からキーをインポート) して、キー、秘密情報、ポリシーを一元管理することができます。キーに対する制御を維持できます。必要なのは、自社のアプリケーションとサード パーティ製アプリケーションが必要に応じてキーを使用するためのアクセス許可を付与することだけです。アプリケーションがキーに直接アクセスすることはありません。開発者は、開発やテストに使用するキーを容易に管理でき、セキュリティ操作で管理する実稼働のキーにシームレスに移行することができます。SSL/TLS 証明書関連のタスクを簡略化および自動化 - Key Vault によって、サポートされている公開証明機関 (CA) からの証明書を登録して自動的に更新できます。

パフォーマンスが大きく向上し、グローバル規模を実現

暗号化キーをオンプレミスで格納するのではなく、クラウドに格納すれば、クラウド アプリケーションのパフォーマンスが向上し、待機時間が短くなります。Key Vault は、専用の HSM の展開に関連するコストをかけずに、クラウド アプリケーションの暗号化のニーズおよびピーク時の需要に合わせて迅速に拡大/縮小します。Azure グローバル データセンターで資格情報コンテナーをプロビジョニングすることにより、グローバル冗長性を実現できます。自社の HSM にコピーを保持すれば、さらに持続性を高めることができます。

関連製品およびサービス

Virtual Machines

Windows と Linux の仮想マシンを数秒でプロビジョニング

Security Center

高度な視覚化により脅威を回避、検出、対応

無料アカウントで Key Vault をご利用ください