Azure Key Vault のマネージド HSM が一般提供開始
公開日: 6月 21, 2021
Azure Key Vault のマネージド HSM (ハードウェア セキュリティ モジュール) が一般提供になりました。
Managed HSM は、フル マネージド、高可用性、シングル テナント、高スループット、標準準拠を特徴とするクラウド サービスを提供し、FIPS 140-2 レベル 3 で検証された HSM を使用してクラウド アプリケーションの暗号化キーを保護することができます。
主な機能とメリット:
- フル マネージド、高可用性、シングル テナント、高スループットのサービスとしての HSM:キー管理のために HSM のプロビジョニング、構成、パッチ適用、メンテナンスを行う必要はありません。各 HSM クラスターでは、個々のお客様を対象とする分離したセキュリティ ドメインが使用され、HSM クラスターが暗号的に分離されます。
- アクセスの制御、強化されたデータ保護、コンプライアンス: キー管理を一元化し、キー レベルの粒度で権限を設定します。マネージド HSM では、コンプライアンス要件を満たすために、FIPS 140-2 レベル 3 で検証された HSM が使用されます。プライベート エンドポイントを使用して、アプリケーションから安全かつプライベートに接続します。
- Azure サービスとの統合:Azure Storage、Azure SQL、Azure Information Protection では、マネージド HSM にあるカスタマー マネージド キーを使用して保存データが暗号化されます。 すべてのアクティビティの完全なログは Azure Monitor 経由で取得し、分析とアラートには Log Analytics を使用します。いくつかのサード パーティ ソリューションも、マネージド HSM と統合されています。
- Key Vault と同じ API を使用:マネージド HSM では、同じ Key Vault API を使用してクラウド アプリケーションの HSM キーを格納および管理することができます。このため、コンテナーからマネージド HSM プールへの移行は非常に簡単です。
パブリック プレビューの期間中、多くの業界にわたる世界中のお客様からフィードバックをいただきました。現在、いただいたフィードバックを組み込む作業をしています。今後数か月の間、キー管理、自動ローテーション、複数リージョンのさらに高い可用性、新しいキーの種類とアルゴリズム、価格の更新を含むその他多数のご要望に対応するため、機能の追加を続けます。
Azure Key Vault のマネージド HSM は、Azure のコンフィデンシャル コンピューティング プラットフォーム上に構築された別のサービスです。Azure のコンフィデンシャル コンピューティングでは、パブリック クラウドで処理中のデータおよびコードの機密性と整合性を保護できます。
Azure のコンフィデンシャル コンピューティングの詳細情報。
ご利用可能なリージョン:
- 米国東部、米国西部、米国東部 2、米国中部、米国中南部、カナダ中部
- 北ヨーロッパ、西ヨーロッパ、英国南部、スイス北部、南アフリカ北部
- オーストラリア中部、韓国中部、東南アジア、東アジア