Hopp over navigasjon

Key Vault Bring Your Own Key (BYOK) er nå tilgjengelig overalt

Publiseringsdato: 29 mai, 2020

En ny metode for å importere nøkler til Azure Key Vault er nå tilgjengelig overalt.

Prosessen med å importere nøkler fra lokale HSM-er til Key Vault HSM-er blir vanligvis omtalt som Bring Your Own Key (BYOK). Key Vault har støttet BYOK med nCipher HSM-er siden lanseringen i 2015.

Den nye BYOK-metoden vil gjøre det mulig for Azure-kunder å bruke alle støttede lokale HSM-er for å generere nøkler og importere dem til Key Vault. Mange kunder foretrekker å bruke HSM-er på stedet for å generere nøkler for å sørge for at de oppfyller krav til eller overholdelse av regler og standarder.

Den nye metoden gjør det mulig å overføre en HSM-beskyttet nøkkel til Key Vault-HSM på en sikker måte. Nøkkelen som skal overføres eksisterer aldri utenfor en HSM i ren tekstform. Under importprosessen blir nøkkelmaterialet beskyttet med en nøkkel som oppbevares i HSM-er i Azure Key Vault. Den opprinnelige BYOK-metoden (nå omtalt som nCipher BYOK) kommer til å bli avskrevet over tid. Vi oppfordrer kunder til å begynne å bruke denne nye metoden for å importere HSM-beskyttede nøkler til Key Vault.

Sammen med denne kunngjøringen blir spesifikasjoner for den nye BYOK-metoden nå også tilgjengelig, slik at HSM-leverandører kan tilby BYOK-verktøy til kundene sine. Det gjør det også mulig for uavhengige programvareleverandører og kunder å automatisere BYOK-prosessen slik at den passer den enkeltes behov.

Les Importer HSM-beskyttede nøkler til Key Vault (oversikt) for flere detaljer (deriblant en liste over støttede HSM-er).

  • Key Vault
  • Compliance
  • Features
  • Security

Relaterte produkter