Key Vault Bring Your Own Key (BYOK) の一般公開

Azure Key Vault にキーをインポートするための新しいメソッドが一般公開されました。

オンプレミスの HSM から Key Vault HSM にキーをインポートするためのプロセスは、通常、Bring Your Own Key (BYOK) と呼ばれます。Key Vault は、2015 年のリリース以来、nCipher HSM で BYOK をサポートしています。

新しい BYOK メソッドを使用すると、Azure ユーザーはサポートされている任意のオンプレミスの HSM を使用してキーを生成し、そのキーを Key Vault にインポートできます。多くのユーザーは、規制やコンプライアンスの要件を満たすために、オンプレミスの HSM を使用してキーを生成する方が好ましいと考えています。

この新しいメソッドを使用すると、HSM で保護されたキーを Key Vault HSM に安全に転送できます。転送するキーは HSM の外部にプレーンテキスト形式で存在することはありません。インポート処理中、Azure Key Vault ではキー マテリアルは HSM に保持されているキーで保護されます。 元の BYOK メソッド (nCipher BYOK と呼ばれる) は、やがて非推奨になります。この新しいメソッドを使用して、HSM で保護されたキーを Key Vault にインポートすることをお勧めします。

このお知らせに加えて、新しい BYOK メソッドの仕様も使用できるようになりました。これにより、HSM ベンダーは BYOK ツールをユーザーに提供できます。また、独立系ソフトウェア ベンダーとユーザーは、それぞれのニーズに適合するように BYOK プロセスを完全に自動化することもできます。

詳細 (サポートされている HSM の一覧を含む) については、HSM で保護されたキーの Key Vault へのインポートの概要に関するページをお読みください。