Azure Key Vault 관리되는 HSM 일반 공급
게시된 날짜: 6월 21, 2021
이제 Azure Key Vault 관리되는 HSM(하드웨어 보안 모듈)이 일반 공급됩니다.
관리되는 HSM은 FIPS 140-2 수준 3 유효성이 검사된 HSM을 사용하여 클라우드 애플리케이션용 암호화 키를 보호할 수 있는 완전 관리형의 가용성과 처리량이 높은 단일 테넌트 표준 규격 클라우드 서비스를 제공합니다.
주요 기능 및 혜택:
- 서비스로 제공되는 완전 관리형의 가용성과 처리량이 높은 단일 테넌트 HSM: 키 관리를 위해 HSM을 프로비저닝, 구성, 패치 적용, 유지 관리할 필요가 없습니다. 각 HSM 클러스터는 HSM 클러스터를 암호화로 격리하는 별도의 고객 관련 보안 도메인을 사용합니다.
- 액세스 제어, 향상된 데이터 보호, 규정 준수: 키 관리를 중앙 집중화하고 키 수준 세분성으로 사용 권한을 설정합니다. 관리되는 HSM은 FIPS 140-2 수준 3 유효성 검사된 HSM을 사용하여 규정 준수 요구 사항을 충족할 수 있도록 합니다. 프라이빗 엔드포인트를 사용하여 애플리케이션에 안전하게 비공개로 연결합니다.
- Azure 서비스와 통합: Azure Storage, Azure SQL, Azure Information Protection의 관리되는 HSM에서 고객 관리형 키를 사용하여 미사용 데이터를 암호화합니다. Azure Monitor를 통해 모든 활동의 전체 로그를 가져오고 분석 및 경고에 Log Analytics를 사용합니다. 일부 타사 솔루션도 관리되는 HSM과 통합됩니다.
- Key Vault와 동일한 API 사용: 관리되는 HSM을 사용하면 동일한 Key Vault API를 사용하여 클라우드 애플리케이션에 대한 HSM 키를 저장하고 관리할 수 있습니다. 즉, 자격 증명 모음에서 관리되는 HSM 풀로의 마이그레이션이 매우 간단합니다.
퍼블릭 미리 보기 중에 많은 산업 부문에 걸쳐 있는 전 세계 고객으로부터 피드백을 받았습니다. Microsoft는 이러한 피드백을 통합하고 있으며 향후 몇 개월 내에 더 많은 기능을 추가하여 가격 업데이트를 비롯한 키 관리, 자동 회전, 다중 지역 고가용성, 새로운 키 유형 및 알고리즘 등을 계속 처리합니다.
Azure Key Vault 관리되는 HSM은 Azure의 기밀 컴퓨팅 플랫폼을 기반으로 하는 또 다른 서비스입니다. Azure 기밀 컴퓨팅은 퍼블릭 클라우드에서 처리되는 동안 데이터와 코드의 기밀성 및 무결성을 보호합니다.
지역 가용성:
- 미국 동부, 미국 서부, 미국 동부 2, 미국 중부, 미국 중남부, 캐나다 중부
- 북유럽, 서유럽, 영국 남부, 스위스 북부, 남아프리카 공화국 북부
- 오스트레일리아 중부, 한국 중부, 동남 아시아, 동아시아