Key Vault

Bedre databeskyttelse og forskriftssamsvar

Sikker nøkkelbehandling er viktig for å beskytte data i skyen. Bruk Azure Key Vault for å kryptere nøkler og små hemmeligheter, for eksempel passord som benytter nøkler lagret i HSM-er (Hardware Security Modules – moduler for maskinvaresikkerhet). For ytterligere sikkerhet kan du importere eller generere nøkler i HSM-er. Microsoft behandler deretter nøklene i FIPS-validerte HSM-er (maskinvare og fastvare) med FIPS 140-2 nivå 2 for hvelv og FIPS 140-2 nivå 3 for HSM-utvalg. Microsoft kan ikke se eller trekke ut nøklene dine med Key Vault. Overvåk og kontroller nøkkelbruken med Azure-logging – send loggene til Azure HDInsight eller løsning du bruker for sikkerhetsinformasjon og hendelseadministrasjon (SIEM) for videre analyse og trusseloppdagelse.

Fullstendig kontroll uten arbeid

Med Key Vault behøver du ikke klargjøre, konfigurere, oppdatere og vedlikeholde HSM-er og programvare for nøkkelbehandling. Klargjør nye hvelv og nøkler (eller importere nøkler fra dine egne HSM-er) på få minutter og behandle nøkler, hemmeligheter og policyer sentralt. Du beholder kontrollen over nøklene og gir brukstillatelser til egne apper og partneres apper etter behov. Appene har aldri direktetilgang til nøklene. Utviklere administrerer nøkler som brukes til utvikling/testing, og migrerer sømløst til produksjonsnøkler som administreres av sikkerhetsoperasjoner. Forenkle og automatiser oppgaver relatert til SSL/TLS – Key Vault gjør det mulig å melde seg på, og automatisk fornye, sertifikater fra offentlige sertifiseringsinstanser.

Få fart på ytelsen og oppnå global skalering

Bedre ytelsen og reduser ventetiden i skyapper ved å lagre kryptografiske nøkler i skyen i stedet for lokalt. Key Vault skaleres raskt i henhold til de kryptografiske behovene til skyappene og dekker etterspørselstopper uten kostnadene ved distribuering av dedikerte HSM-er. Oppnå global redundans ved å klargjøre hvelv i Azure-datasentre over hele verden. Behold en kopi i dine egne HSM-er for bedre holdbarhet.