Key Vault

Veilig sleutelbeheer is essentieel om gegevens te beschermen in de cloud. Gebruik Azure Key Vault om sleutels en kleine geheimen zoals wachtwoorden te versleutelen met sleutels die zijn opgeslagen in Hardware Security Modules (HSM's). Voor nog meer zekerheid kun je sleutels importeren of aanmaken in HSM's, waarna Microsoft je sleutels verwerkt in HSM's (hardware en firmware) die zijn gevalideerd voor FIPS 140-2 Level 2 voor kluizen en FIPS 140-2 Level 3 voor HSM-pools. Met Key Vault kan Microsoft je sleutels niet weergeven of extraheren. Bewaak en controleer sleutelgebruik met Azure-logboeken. Je kunt logboeken openen in Azure HDInsight of je SIEM-oplossing (Security Information and Event Management) voor aanvullende analyse en bedreigingsdetectie.

Wanneer je Key Vault gebruikt, hoef je het inrichten, configureren, patchen en onderhouden van HSM's en sleutelbeheersoftware niet meer zelf te doen. Je kunt binnen enkele minuten nieuwe kluizen en sleutels inrichten (of sleutels importeren uit je eigen HSM's) en sleutels, geheimen en beleidsregels centraal beheren. Je behoudt de controle over je eigen sleutels door toestemming te geven aan je eigen toepassingen en die van je partners, zodat deze de sleutels naar behoefte kunnen gebruiken. Toepassingen hebben nooit directe toegang tot sleutels. Ontwikkelaars beheren sleutels die worden gebruikt voor ontwikkelen en testen, en kunnen sleutels die worden beheerd door het beveiligingsteam naadloos migreren naar productie. Vereenvoudig en automatiseer taken voor SSL/TLS-certificaten. Met Key Vault kun je certificaten van ondersteunde openbare certificeringsinstanties registreren en automatisch verlengen.