Key Vault
Ochrona kluczy kryptograficznych i innych wpisów tajnych używanych przez aplikacje i usługi w chmurze
Większe bezpieczeństwo kluczy i haseł oraz większa kontrola nad nimi
Tworzenie i importowanie kluczy szyfrowania w ciągu kilku minut
Aplikacje nie mają bezpośredniego dostępu do kluczy
Korzystanie ze sprzętowych modułów zabezpieczeń zgodnych ze standardami FIPS 140-2 poziom 2 i poziom 3
Zmniejszanie opóźnienia dzięki skalowaniu w chmurze i globalnej nadmiarowości
Uproszczenie i automatyzowanie zadań związanych z certyfikatami SSL/TLS
Lepsza ochrona i zgodność danych
Bezpieczne zarządzanie kluczami jest podstawą ochrony danych w chmurze. Używaj usługi Azure Key Vault, aby szyfrować klucze i niewielkie wpisy tajne, takie jak hasła, które używają kluczy przechowywanych w sprzętowych modułach zabezpieczeń. Dla większego bezpieczeństwa importuj lub generuj klucze w sprzętowych modułach zabezpieczeń, a firma Microsoft będzie przetwarzać Twoje klucze w sprzętowych modułach zabezpieczeń zgodnych ze standardami FIPS (dla sprzętu i oprogramowania układowego) — FIPS 140-2 poziom 2 w przypadku magazynów i FIPS 140-2 poziom 3 w przypadku pul modułów HSM. Dzięki usłudze Key Vault firma Microsoft nie widzi Twoich kluczy ani ich nie wyodrębnia. Monitoruj i przeprowadzaj inspekcje użycia swoich kluczy za pomocą funkcji rejestrowania na platformie Azure — kieruj dziennik do usługi Azure HDInsight albo rozwiązania do zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM) w celu dalszej analizy i wykrywania zagrożeń.
Pełna kontrola i wygoda
Korzystanie z usługi Key Vault eliminuje konieczność aprowizowania, konfigurowania, poprawiania i obsługi sprzętowych modułów zabezpieczeń oraz oprogramowania do zarządzania kluczami. Umożliwia ona aprowizowanie nowych magazynów i kluczy (lub importowanie kluczy z własnych sprzętowych modułów zabezpieczeń) w ciągu kilku minut oraz centralne zarządzanie kluczami, wpisami tajnymi i zasadami. To Ty masz kontrolę nad kluczami — wystarczy udzielić uprawnień Twoim aplikacjom i aplikacjom partnerów, aby umożliwić ich używanie zgodnie z określonymi wymaganiami. Aplikacje nigdy nie mają bezpośredniego dostępu do kluczy. Deweloperzy zarządzają kluczami używanymi na potrzeby programowania i testowania oraz bezproblemowo przeprowadzają migrację do kluczy produkcyjnych zarządzanych przez operacje zabezpieczeń. Uprość i zautomatyzuj zadania związane z certyfikatami SSL/TLS — usługa Key Vault umożliwia rejestrowanie i automatyczne odnawianie certyfikatów wystawionych przez obsługiwane publiczne urzędy certyfikacji.
Większa wydajność i globalna skala
Przechowywanie kluczy kryptograficznych w chmurze (a nie lokalnie) pozwala zwiększyć wydajność i zmniejszyć opóźnienie aplikacji w chmurze. Usługa Key Vault umożliwia szybkie skalowanie w celu spełnienia wymagań kryptograficznych aplikacji w chmurze i sprostania szczytowemu wzrostowi zapotrzebowania bez ponoszenia kosztów wdrażania dedykowanych sprzętowych modułów zabezpieczeń. Uzyskaj globalną nadmiarowość przez aprowizowanie magazynów w globalnych centrach danych platformy Azure, zachowując kopię we własnych sprzętowych modułach zabezpieczeń w celu zapewnienia dodatkowej niezawodności.
Powiązane produkty i usługi
Maszyny wirtualne
Aprowizacja maszyn wirtualnych z systemami Windows i Linux w kilka sekund
Security Center
Uzyskaj ujednolicone zarządzanie zabezpieczeniami i zaawansowaną ochronę przed zagrożeniami w obciążeniach chmury hybrydowej
Dokumentacja i zasoby
Dowiedz się więcej
Aktualizacje, blogi i ogłoszenia dotyczące usługi Key Vault
-
AKTUALIZACJA
Azure role-based access control (RBAC) for Azure Key Vault data plane authorization is now generally available
-
AKTUALIZACJA
Usługa Azure Policy dla usługi Key Vault obsługuje teraz klucze, wpisy tajne i certyfikaty
-
AKTUALIZACJA
Azure Key Vault Event Grid integration is now available
-
AKTUALIZACJA
Azure Key Vault Managed HSM available in public preview
-
AKTUALIZACJA
General availability of Azure Monitor for Key Vault and Azure Cache for Redis