Rozwiązanie Bring Your Own Key (BYOK) usługi Key Vault jest teraz ogólnie dostępne
Data opublikowania: 29 maja, 2020
Nowa metoda importowania kluczy do usługi Azure Key Vault jest teraz ogólnie dostępna.
Proces importowania kluczy z lokalnych modułów HSM do modułów HSM usługi Key Vault jest zwykle określany jako Bring Your Own Key (BYOK). Usługa Key Vault obsługuje rozwiązanie BYOK za pomocą modułów HSM firmy nCipher od momentu jego uruchomienia w 2015 r.
Nowa metoda BYOK umożliwia klientom platformy Azure używanie dowolnych obsługiwanych lokalnie modułów HSM do generowania kluczy i importowania ich do usługi Key Vault. Wielu klientów preferuje użycie lokalnych modułów HSM do generowania kluczy w celu spełnienia wymagań prawnych lub dotyczących zgodności.
Nowa metoda umożliwia bezpieczny transfer klucza chronionego przez moduł HSM do modułu HSM usługi Key Vault. Klucz, który ma zostać przeniesiony nigdy nie istnieje poza modułem HSM w postaci zwykłego tekstu. Podczas procesu importowania materiał klucza jest chroniony za pomocą klucza przechowywanego w modułach HSM w usłudze Azure Key Vault. Oryginalna metoda BYOK (teraz określana jako nCipher BYOK) z czasem zostanie wycofana. Zachęcamy klientów do rozpoczęcia korzystania z tej nowej metody importowania kluczy chronionych przez moduł HSM do usługi Key Vault.
Wraz z tym ogłoszeniem udostępniamy teraz specyfikację nowej metody BYOK , aby umożliwić dostawcom modułu HSM udostępnianie narzędzi rozwiązania BYOK klientom. Pozwala to również niezależnym dostawcom oprogramowania i klientom w pełni zautomatyzować proces BYOK, aby dopasować go do swoich potrzeb.
Aby uzyskać szczegółowe informacje (w tym listę obsługiwanych modułów zabezpieczeń), przeczytaj Importowanie kluczy chronionych przez moduł HSM do usługi Key Vault (omówienie).