Key Vault
Beskytt kryptografiske nøkler og andre hemmeligheter som brukes av skyapper og -tjenester
Få bedre sikkerhet og kontroll over nøkler og passord
Opprett og importer krypteringsnøkler på få minutter
Apper har ingen direktetilgang til nøkler
Bruk FIPS 140-2 nivå 2- og nivå 3-validerte HSM-er
Reduser ventetiden med skyskalering og global redundans
Forenkle og automatiser oppgaver for SSL-/TLS-sertifikater
Bedre databeskyttelse og forskriftssamsvar
Sikker nøkkelbehandling er viktig for å beskytte data i skyen. Bruk Azure Key Vault for å kryptere nøkler og små hemmeligheter, for eksempel passord som benytter nøkler lagret i HSM-er (Hardware Security Modules – moduler for maskinvaresikkerhet). For ytterligere sikkerhet kan du importere eller generere nøkler i HSM-er. Microsoft behandler deretter nøklene i FIPS-validerte HSM-er (maskinvare og fastvare) med FIPS 140-2 nivå 2 for hvelv og FIPS 140-2 nivå 3 for HSM-utvalg. Microsoft kan ikke se eller trekke ut nøklene dine med Key Vault. Overvåk og kontroller nøkkelbruken med Azure-logging – send loggene til Azure HDInsight eller løsning du bruker for sikkerhetsinformasjon og hendelseadministrasjon (SIEM) for videre analyse og trusseloppdagelse.
Fullstendig kontroll uten arbeid
Med Key Vault behøver du ikke klargjøre, konfigurere, oppdatere og vedlikeholde HSM-er og programvare for nøkkelbehandling. Klargjør nye hvelv og nøkler (eller importere nøkler fra dine egne HSM-er) på få minutter og behandle nøkler, hemmeligheter og policyer sentralt. Du beholder kontrollen over nøklene og gir brukstillatelser til egne apper og partneres apper etter behov. Appene har aldri direktetilgang til nøklene. Utviklere administrerer nøkler som brukes til utvikling/testing, og migrerer sømløst til produksjonsnøkler som administreres av sikkerhetsoperasjoner. Forenkle og automatiser oppgaver relatert til SSL/TLS – Key Vault gjør det mulig å melde seg på, og automatisk fornye, sertifikater fra offentlige sertifiseringsinstanser.
Få fart på ytelsen og oppnå global skalering
Bedre ytelsen og reduser ventetiden i skyapper ved å lagre kryptografiske nøkler i skyen i stedet for lokalt. Key Vault skaleres raskt i henhold til de kryptografiske behovene til skyappene og dekker etterspørselstopper uten kostnadene ved distribuering av dedikerte HSM-er. Oppnå global redundans ved å klargjøre hvelv i Azure-datasentre over hele verden. Behold en kopi i dine egne HSM-er for bedre holdbarhet.
Relaterte produkter og tjenester
Virtuelle maskiner
Klargjør virtuelle Windows- og Linux-maskiner på noen sekunder
Security Center
Samle sikkerhetsadministrasjon og muliggjør avansert trusselbeskyttelse på tvers av hybridskyarbeidsbelastninger
Dokumentasjon og ressurser
Finn ut mer
Key Vault-oppdateringer, -blogger og -kunngjøringer
-
OPPDATERING
Azure Key Vault Managed HSM available in public preview
-
OPPDATERING
General availability of Azure Monitor for Key Vault and Azure Cache for Redis
-
OPPDATERING
Azure Monitor for Key Vault er nå tilgjengelig som forhåndsversjon
-
OPPDATERING
Key Vault Bring Your Own Key (BYOK) er nå tilgjengelig overalt
-
OPPDATERING
Forbedringer av Azure Key Vault-tjenesten er nå tilgjengelige
-
OPPDATERING
Azure Private Link er nå generelt tilgjengelig i amerikanske myndighetsområder