Key Vault

Ochrona kluczy kryptograficznych i innych wpisów tajnych używanych przez aplikacje i usługi w chmurze

  • Większe bezpieczeństwo kluczy i haseł oraz większa kontrola nad nimi

  • Tworzenie i importowanie kluczy szyfrowania w ciągu kilku minut

  • Aplikacje nie mają bezpośredniego dostępu do kluczy

  • Korzystanie ze sprzętowych modułów zabezpieczeń zgodnych ze standardami FIPS 140-2 poziom 2 i poziom 3

  • Zmniejszanie opóźnienia dzięki skalowaniu w chmurze i globalnej nadmiarowości

  • Uproszczenie i automatyzowanie zadań związanych z certyfikatami SSL/TLS

Lepsza ochrona i zgodność danych

Bezpieczne zarządzanie kluczami jest podstawą ochrony danych w chmurze. Używaj usługi Azure Key Vault, aby szyfrować klucze i niewielkie wpisy tajne, takie jak hasła, które używają kluczy przechowywanych w sprzętowych modułach zabezpieczeń. Dla większego bezpieczeństwa importuj lub generuj klucze w sprzętowych modułach zabezpieczeń, a firma Microsoft będzie przetwarzać Twoje klucze w sprzętowych modułach zabezpieczeń zgodnych ze standardami FIPS (dla sprzętu i oprogramowania układowego) — FIPS 140-2 poziom 2 w przypadku magazynów i FIPS 140-2 poziom 3 w przypadku pul modułów HSM. Dzięki usłudze Key Vault firma Microsoft nie widzi Twoich kluczy ani ich nie wyodrębnia. Monitoruj i przeprowadzaj inspekcje użycia swoich kluczy za pomocą funkcji rejestrowania na platformie Azure — kieruj dziennik do usługi Azure HDInsight albo rozwiązania do zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM) w celu dalszej analizy i wykrywania zagrożeń.

Pełna kontrola i wygoda

Korzystanie z usługi Key Vault eliminuje konieczność aprowizowania, konfigurowania, poprawiania i obsługi sprzętowych modułów zabezpieczeń oraz oprogramowania do zarządzania kluczami. Umożliwia ona aprowizowanie nowych magazynów i kluczy (lub importowanie kluczy z własnych sprzętowych modułów zabezpieczeń) w ciągu kilku minut oraz centralne zarządzanie kluczami, wpisami tajnymi i zasadami. To Ty masz kontrolę nad kluczami — wystarczy udzielić uprawnień Twoim aplikacjom i aplikacjom partnerów, aby umożliwić ich używanie zgodnie z określonymi wymaganiami. Aplikacje nigdy nie mają bezpośredniego dostępu do kluczy. Deweloperzy zarządzają kluczami używanymi na potrzeby programowania i testowania oraz bezproblemowo przeprowadzają migrację do kluczy produkcyjnych zarządzanych przez operacje zabezpieczeń. Uprość i zautomatyzuj zadania związane z certyfikatami SSL/TLS — usługa Key Vault umożliwia rejestrowanie i automatyczne odnawianie certyfikatów wystawionych przez obsługiwane publiczne urzędy certyfikacji.

Większa wydajność i globalna skala

Przechowywanie kluczy kryptograficznych w chmurze (a nie lokalnie) pozwala zwiększyć wydajność i zmniejszyć opóźnienie aplikacji w chmurze. Usługa Key Vault umożliwia szybkie skalowanie w celu spełnienia wymagań kryptograficznych aplikacji w chmurze i sprostania szczytowemu wzrostowi zapotrzebowania bez ponoszenia kosztów wdrażania dedykowanych sprzętowych modułów zabezpieczeń. Uzyskaj globalną nadmiarowość przez aprowizowanie magazynów w globalnych centrach danych platformy Azure, zachowując kopię we własnych sprzętowych modułach zabezpieczeń w celu zapewnienia dodatkowej niezawodności.

Powiązane produkty i usługi

Maszyny wirtualne

Aprowizacja maszyn wirtualnych z systemami Windows i Linux w kilka sekund

Security Center

Uzyskaj ujednolicone zarządzanie zabezpieczeniami i zaawansowaną ochronę przed zagrożeniami w obciążeniach chmury hybrydowej

Aktualizacje, blogi i ogłoszenia dotyczące usługi Key Vault

Korzystanie z usługi Key Vault w ramach bezpłatnego konta