メイン コンテンツにスキップ
提供中

Azure Key Vault のマネージド HSM が一般提供開始

公開日: 6月 21, 2021

Azure Key Vault のマネージド HSM (ハードウェア セキュリティ モジュール) が一般提供になりました。

Managed HSM は、フル マネージド、高可用性、シングル テナント、高スループット、標準準拠を特徴とするクラウド サービスを提供し、FIPS 140-2 レベル 3 で検証された HSM を使用してクラウド アプリケーションの暗号化キーを保護することができます。

主な機能とメリット:

  • フル マネージド、高可用性、シングル テナント、高スループットのサービスとしての HSM:キー管理のために HSM のプロビジョニング、構成、パッチ適用、メンテナンスを行う必要はありません。各 HSM クラスターでは、個々のお客様を対象とする分離したセキュリティ ドメインが使用され、HSM クラスターが暗号的に分離されます。
  • アクセスの制御、強化されたデータ保護、コンプライアンス: キー管理を一元化し、キー レベルの粒度で権限を設定します。マネージド HSM では、コンプライアンス要件を満たすために、FIPS 140-2 レベル 3 で検証された HSM が使用されます。プライベート エンドポイントを使用して、アプリケーションから安全かつプライベートに接続します。
  • Azure サービスとの統合:Azure StorageAzure SQLAzure Information Protection では、マネージド HSM にあるカスタマー マネージド キーを使用して保存データが暗号化されます。 すべてのアクティビティの完全なログは Azure Monitor 経由で取得し、分析とアラートには Log Analytics を使用します。いくつかのサード パーティ ソリューションも、マネージド HSM と統合されています。
  • Key Vault と同じ API を使用:マネージド HSM では、同じ Key Vault API を使用してクラウド アプリケーションの HSM キーを格納および管理することができます。このため、コンテナーからマネージド HSM プールへの移行は非常に簡単です。

パブリック プレビューの期間中、多くの業界にわたる世界中のお客様からフィードバックをいただきました。現在、いただいたフィードバックを組み込む作業をしています。今後数か月の間、キー管理、自動ローテーション、複数リージョンのさらに高い可用性、新しいキーの種類とアルゴリズム、価格の更新を含むその他多数のご要望に対応するため、機能の追加を続けます。 

Azure Key Vault のマネージド HSM は、Azure のコンフィデンシャル コンピューティング プラットフォーム上に構築された別のサービスです。Azure のコンフィデンシャル コンピューティングでは、パブリック クラウドで処理中のデータおよびコードの機密性と整合性を保護できます。 

Azure のコンフィデンシャル コンピューティングの詳細情報

ご利用可能なリージョン:

  • 米国東部、米国西部、米国東部 2、米国中部、米国中南部、カナダ中部
  • 北ヨーロッパ、西ヨーロッパ、英国南部、スイス北部、南アフリカ北部
  • オーストラリア中部、韓国中部、東南アジア、東アジア

詳細を見る

  • Key Vault
  • Azure Key Vault Managed HSM
  • Compliance
  • Features
  • Services
  • Security

関連製品