Bring Your Own Key (BYOK) voor Key Vault is nu algemeen beschikbaar
Publicatiedatum: 29 mei, 2020
Een nieuwe methode om sleutels in Azure Key Vault te importeren is nu algemeen beschikbaar.
Het importeren van sleutels vanuit on-premises HSM's in Key Vault HSM's wordt in het algemeen BYOK (Bring Your Own Key) genoemd. Key Vault biedt al sinds de introductie in 2015 ondersteuning aan BYOK met nCipher HSM's.
Met de nieuwe BYOK-methode kunnen Azure-klanten alle ondersteunde on-premises HSM's gebruiken om sleutels te genereren en deze te importeren in Key Vault. Veel klanten gebruiken liever on-premises HSM's om sleutels te genereren om te voldoen aan wettelijke of nalevingsvereisten.
Met de nieuwe methode worden met HSM beveiligde sleutels op een veilige manier naar Key Vault HSM overgebracht. De sleutel die moet worden overgebracht, bestaat nooit in een leesbare vorm buiten een HSM. Het sleutelmateriaal wordt tijdens het importeren beveiligd met een sleutel die wordt bewaard in HSM's in Azure Key Vault. De oorspronkelijke BYOK-methode (nu nCipher BYOK genoemd) wordt na verloop van tijd afgeschaft. We raden klanten aan om deze nieuwe methode te gebruiken om met HSM beveiligde sleutels in Key Vault te importeren.
Tegelijk met deze aankondiging is de specificatie voor de nieuwe BYOK-methode nu ook beschikbaar, zodat HSM-leveranciers BYOK-hulpprogramma's aan hun klanten kunnen leveren. Ook kunnen onafhankelijke softwareleveranciers en klanten hiermee het BYOK-proces volledig automatiseren om aan hun behoeften te voldoen.
Zie Met HSM beveiligde sleutels importeren in Key Vault (overzicht) voor meer informatie (inclusief een lijst met ondersteunde HSM's).