Key Vault

クラウド アプリおよびサービスが使用する暗号化キーおよびその他の秘密情報をセキュリティ保護

データの保護とコンプライアンスを拡張する

クラウドにあるデータを保護するうえで、安全なキー管理は不可欠です。Azure Key Vault により、キーだけでなく、ハードウェア セキュリティ モジュール (HSM) に格納されたキーを使用する (パスワードなどの) 小規模な秘密情報を暗号化できます。HSM にキーをインポートしたり生成したりすることでさらに確実性を高め、お客様のキーは、FIPS 140-2 レベル 2 に準拠していることを検証済みの HSM (ハードウェアとファームウェア) 内で Microsoft が処理します。Key Vault では、Microsoft がお客様のキーを確認したり抽出したりすることはありません。Azure のログ機能によりキーの使用状況を監視および監査できます。これらのログは、Azure HDInsight やお客様のセキュリティ情報およびイベント管理 (SIEM) ソリューションに渡して、詳細な分析や脅威の検出を行うことができます。

すべてを制御、作業は不要

Key Vault を使用するため、HSM とキー管理ソフトウェアのプロビジョニング、構成、パッチ適用、メンテナンスを行う必要はありません。新しい資格情報コンテナーとキーを数分でプロビジョニング (または自社の HSM からキーをインポート) して、キー、秘密情報、ポリシーを一元管理することができます。キーは管理下に置いて、必要に応じて自社のアプリケーションやサード パーティ製アプリケーションに対してキーを使用するためのアクセス許可を付与するだけで済みます。アプリケーションがキーに直接アクセスすることはありません。開発者は、開発やテストに使用するキーを管理し、セキュリティ操作の管理対象となる運用環境のキーへシームレスに移行することができます。SSL/TLS 証明書関連のタスクを簡略化および自動化可能です。Key Vault では、サポートされている公開証明機関 (CA) の証明書を登録し、自動的に更新できます。

パフォーマンスが大きく向上し、グローバル規模を実現

暗号化キーをオンプレミスではなくクラウドに格納すれば、クラウド アプリケーションのパフォーマンスを向上させ、待機時間は短くできます。Key Vault では、専用の HSM を展開するコストをかけずに、クラウド アプリケーションの暗号化のニーズおよびピーク時の需要に合わせて迅速にスケールを調整できます。Azure のグローバル データセンターにコンテナーをプロビジョニングすることにより、グローバルな冗長性が実現されます。自社の HSM にコピーを保持すれば、さらに持続性を高めることができます。

関連製品およびサービス

Virtual Machines

Windows と Linux の仮想マシンを数秒でプロビジョニング

Security Center

セキュリティ管理を統合し、Advanced Threat Protection をハイブリッド クラウド ワークロード間で有効にします

無料アカウントで Key Vault をご利用ください