Key Vault
Ochrona kluczy kryptograficznych i innych wpisów tajnych używanych przez aplikacje i usługi w chmurze
- Większe bezpieczeństwo kluczy i haseł oraz większa kontrola nad nimi
- Tworzenie i importowanie kluczy szyfrowania w ciągu kilku minut
- Aplikacje nie mają bezpośredniego dostępu do kluczy
- Używaj sprzętowych modułów zabezpieczeń zgodnych ze standardem FIPS 140-2 poziom 2
- Zmniejszanie opóźnienia dzięki skalowaniu w chmurze i globalnej nadmiarowości
- Uproszczenie i automatyzowanie zadań związanych z certyfikatami SSL/TLS
Lepsza ochrona i zgodność danych
Bezpieczne zarządzanie kluczami jest podstawą ochrony danych w chmurze. Używaj usługi Azure Key Vault, aby szyfrować klucze i niewielkie wpisy tajne, takie jak hasła, które używają kluczy przechowywanych w sprzętowych modułach zabezpieczeń. Dla większego bezpieczeństwa importuj lub generuj klucze w sprzętowych modułach zabezpieczeń, a firma Microsoft będzie przetwarzać Twoje klucze w sprzętowych modułach zabezpieczeń z certyfikatem FIPS 140-2 Level 2 (dla sprzętu i oprogramowania układowego). Dzięki usłudze Key Vault firma Microsoft nie widzi Twoich kluczy ani ich nie wyodrębnia. Monitoruj i przeprowadzaj inspekcje użycia swoich kluczy za pomocą funkcji rejestrowania na platformie Azure — kieruj dziennik do usługi Azure HDInsight albo rozwiązania do zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM) w celu dalszej analizy i wykrywania zagrożeń.
Pełna kontrola i wygoda
Korzystanie z usługi Key Vault eliminuje konieczność aprowizowania, konfigurowania, poprawiania i obsługi sprzętowych modułów zabezpieczeń oraz oprogramowania do zarządzania kluczami. Umożliwia ona aprowizowanie nowych magazynów i kluczy (lub importowanie kluczy z własnych sprzętowych modułów zabezpieczeń) w ciągu kilku minut oraz centralne zarządzanie kluczami, wpisami tajnymi i zasadami. To Ty masz kontrolę nad kluczami — wystarczy udzielić uprawnień Twoim aplikacjom i aplikacjom partnerów, aby umożliwić ich używanie zgodnie z określonymi wymaganiami. Aplikacje nigdy nie mają bezpośredniego dostępu do kluczy. Deweloperzy zarządzają kluczami używanymi na potrzeby programowania i testowania oraz bezproblemowo przeprowadzają migrację do kluczy produkcyjnych zarządzanych przez operacje zabezpieczeń. Uprość i zautomatyzuj zadania związane z certyfikatami SSL/TLS — usługa Key Vault umożliwia rejestrowanie i automatyczne odnawianie certyfikatów wystawionych przez obsługiwane publiczne urzędy certyfikacji.
Większa wydajność i globalna skala
Przechowywanie kluczy kryptograficznych w chmurze (a nie lokalnie) pozwala zwiększyć wydajność i zmniejszyć opóźnienie aplikacji w chmurze. Usługa Key Vault umożliwia szybkie skalowanie w celu spełnienia wymagań kryptograficznych aplikacji w chmurze i sprostania szczytowemu wzrostowi zapotrzebowania bez ponoszenia kosztów wdrażania dedykowanych sprzętowych modułów zabezpieczeń. Uzyskaj globalną nadmiarowość przez aprowizowanie magazynów w globalnych centrach danych platformy Azure, zachowując kopię we własnych sprzętowych modułach zabezpieczeń w celu zapewnienia dodatkowej niezawodności.
Powiązane produkty i usługi
Virtual Machines
Aprowizacja maszyn wirtualnych z systemami Windows i Linux w kilka sekund
Centrum zabezpieczeń
Zapobieganie zagrożeniom, a także wykrywanie ich i odpowiadanie na nie przy zwiększonej widoczności