Key Vault BYOK(Bring Your Own Key) 일반 공급

Azure Key Vault로 키를 가져올 수 있는 새 메서드가 이제 일반 공급됩니다.

온-프레미스 HSM에서 Key Vault HSM으로 키를 가져오는 프로세스를 일반적으로 BYOK(Bring Your Own Key)라고 합니다. Key Vault는 2015년에 시작된 이후 nCipher HSM에서 BYOK를 지원합니다.

새 BYOK 메서드를 사용하면 Azure 고객은 지원되는 모든 온-프레미스 HSM을 사용하여 키를 생성하고 Key Vault로 가져올 수 있습니다. 많은 고객이 규제 또는 규정 준수 요구 사항을 충족하기 위해 온-프레미스 HSM을 사용하여 키를 생성하는 방식을 선호합니다.

새 메서드를 사용하면 HSM 보호 키를 Key Vault HSM에 안전하게 전송할 수 있습니다. 전송할 키는 절대 일반 텍스트 형식으로 HSM 외부에 존재하지 않습니다. 가져오기 프로세스 중에 키 자료는 Azure Key Vault의 HSM에 저장된 키로 보호됩니다. 원래의 BYOK 메서드(지금은 nCipher BYOK라고도 함)는 시간이 지나면 더 이상 사용되지 않을 것입니다. 이 새로운 메서드를 사용하여 HSM 보호 키를 Key Vault으로 가져오기 시작하는 것이 좋습니다.

이 알림과 더불어 새로운 BYOK 메서드에 대한 사양을 사용하여 HSM 공급업체가 BYOK 도구를 고객에게 제공하도록 할 수도 있습니다. 독립 소프트웨어 공급업체와 고객은 필요에 맞게 BYOK 프로세스를 완전히 자동화할 수도 있습니다.

자세한 내용(지원되는 HSM 목록 포함)은 HSM 보호 키를 Key Vault로 가져오기(개요)를 참조하세요.