Key Vault

Ochrona kluczy kryptograficznych i innych wpisów tajnych używanych przez aplikacje i usługi w chmurze

Lepsza ochrona i zgodność danych

Bezpieczne zarządzanie kluczami jest podstawą ochrony danych w chmurze. Używaj usługi Azure Key Vault, aby szyfrować klucze i niewielkie wpisy tajne, takie jak hasła, które używają kluczy przechowywanych w sprzętowych modułach zabezpieczeń. Dla większego bezpieczeństwa importuj lub generuj klucze w sprzętowych modułach zabezpieczeń, a firma Microsoft będzie przetwarzać Twoje klucze w sprzętowych modułach zabezpieczeń z certyfikatem FIPS 140-2 Level 2 (dla sprzętu i oprogramowania układowego). Dzięki usłudze Key Vault firma Microsoft nie widzi Twoich kluczy ani ich nie wyodrębnia. Monitoruj i przeprowadzaj inspekcje użycia swoich kluczy za pomocą funkcji rejestrowania na platformie Azure — kieruj dziennik do usługi Azure HDInsight albo rozwiązania do zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM) w celu dalszej analizy i wykrywania zagrożeń.

Pełna kontrola i wygoda

Korzystanie z usługi Key Vault eliminuje konieczność aprowizowania, konfigurowania, poprawiania i obsługi sprzętowych modułów zabezpieczeń oraz oprogramowania do zarządzania kluczami. Umożliwia ona aprowizowanie nowych magazynów i kluczy (lub importowanie kluczy z własnych sprzętowych modułów zabezpieczeń) w ciągu kilku minut oraz centralne zarządzanie kluczami, wpisami tajnymi i zasadami. To Ty masz kontrolę nad kluczami — wystarczy udzielić uprawnień Twoim aplikacjom i aplikacjom partnerów, aby umożliwić ich używanie zgodnie z określonymi wymaganiami. Aplikacje nigdy nie mają bezpośredniego dostępu do kluczy. Deweloperzy zarządzają kluczami używanymi na potrzeby programowania i testowania oraz bezproblemowo przeprowadzają migrację do kluczy produkcyjnych zarządzanych przez operacje zabezpieczeń. Uprość i zautomatyzuj zadania związane z certyfikatami SSL/TLS — usługa Key Vault umożliwia rejestrowanie i automatyczne odnawianie certyfikatów wystawionych przez obsługiwane publiczne urzędy certyfikacji.

Większa wydajność i globalna skala

Przechowywanie kluczy kryptograficznych w chmurze (a nie lokalnie) pozwala zwiększyć wydajność i zmniejszyć opóźnienie aplikacji w chmurze. Usługa Key Vault umożliwia szybkie skalowanie w celu spełnienia wymagań kryptograficznych aplikacji w chmurze i sprostania szczytowemu wzrostowi zapotrzebowania bez ponoszenia kosztów wdrażania dedykowanych sprzętowych modułów zabezpieczeń. Uzyskaj globalną nadmiarowość przez aprowizowanie magazynów w globalnych centrach danych platformy Azure, zachowując kopię we własnych sprzętowych modułach zabezpieczeń w celu zapewnienia dodatkowej niezawodności.

Powiązane produkty i usługi

Virtual Machines

Aprowizacja maszyn wirtualnych z systemami Windows i Linux w kilka sekund

Centrum zabezpieczeń

Zapobieganie zagrożeniom, a także wykrywanie ich i odpowiadanie na nie przy zwiększonej widoczności

Korzystanie z usługi Key Vault w ramach bezpłatnego konta