Questions? Feedback? powered by Olark live chat software
Pomiń nawigację

Magazyn kluczy

Ochrona kluczy kryptograficznych i innych kluczy tajnych używanych przez aplikacje i usługi w chmurze

Lepsza ochrona i zgodność danych

Bezpieczne zarządzanie kluczami jest podstawą ochrony danych w chmurze. Usługa Azure Key Vault umożliwia szyfrowanie kluczy i małych kluczy tajnych, takich jak hasła, za pomocą kluczy przechowywanych w sprzętowych modułach zabezpieczeń. W celu zapewnienia dodatkowej ochrony można importować lub generować klucze w sprzętowych modułach zabezpieczeń. W takiej sytuacji firma Microsoft będzie przetwarzać klucze w sprzętowych modułach zabezpieczeń zgodnych ze standardem FIPS 140-2 na poziomie 2 (sprzęt i oprogramowanie układowe). Usługa Magazyn kluczy jest zaprojektowana tak, że firma Microsoft nie zna Twoich kluczy ani nie może ich wyodrębnić. Użycie kluczy można monitorować i sprawdzać za pomocą funkcji rejestrowania platformy Azure — potok jest rejestrowany w usłudze Azure HDInsight lub systemie zarządzania informacjami i zdarzeniami dotyczącymi bezpieczeństwa na potrzeby dodatkowej analizy i wykrywania zagrożeń.

Pełna kontrola i wygoda

Usługa Magazyn kluczy eliminuje konieczność inicjowania obsługi, konfigurowania, poprawiania i obsługi sprzętowych modułów zabezpieczeń oraz oprogramowania do zarządzania kluczami. Umożliwia ona zainicjowanie obsługi nowych magazynów i kluczy (lub importowanie kluczy z własnych sprzętowych modułów zabezpieczeń) w ciągu kilku minut oraz centralne zarządzanie kluczami, kluczami tajnymi i zasadami. To Ty masz kontrolę nad kluczami — wystarczy udzielić uprawnień Twoim aplikacjom i aplikacjom innych firm, aby umożliwić ich używanie zgodnie z określonymi wymaganiami. Aplikacje nigdy nie mają bezpośredniego dostępu do kluczy. Deweloperzy mogą łatwo zarządzać kluczami używanymi na potrzeby programowania i testowania oraz bezproblemowo przeprowadzać migrację do kluczy produkcyjnych zarządzanych przez operacje zabezpieczeń. Możesz uprościć i zautomatyzować zadania związane z certyfikatami SSL/TLS — usługa Key Vault umożliwia rejestrowanie i automatyczne odnawianie certyfikatów wystawionych przez obsługiwane publiczne urzędy certyfikacji.

Większa wydajność i globalna skala

Przechowywanie kluczy kryptograficznych w chmurze (a nie lokalnie) pozwala zwiększyć wydajność i zmniejszyć opóźnienie aplikacji w chmurze. Usługa Magazyn kluczy umożliwia szybkie skalowanie w celu spełnienia wymagań kryptograficznych aplikacji w chmurze i sprostania szczytowemu wzrostowi zapotrzebowania bez ponoszenia kosztów związanych z wdrażaniem dedykowanych sprzętowych modułów zabezpieczeń. Inicjowanie obsługi magazynów w globalnych centrach danych platformy Azure pozwala uzyskać globalną nadmiarowość. Można zachować kopię we własnych sprzętowych modułach zabezpieczeń w celu zapewnienia dodatkowej niezawodności.

Powiązane produkty i usługi

Maszyny wirtualne

Aprowizacja maszyn wirtualnych z systemami Windows i Linux w kilka minut

Centrum zabezpieczeń

Zapobieganie zagrożeniom, a także wykrywanie ich i odpowiadanie na nie przy zwiększonej widoczności

Korzystanie z usługi Magazyn kluczy w ramach bezpłatnego konta