Cofre da Chave

Proteja chaves criptográficas e outros segredos usados por aplicativos e serviços na nuvem

Melhore a proteção e a conformidade dos dados

O gerenciamento de chaves seguro é fundamental para proteger seus dados na nuvem. Com o Cofre da Chave, é possível criptografar chaves e pequenos segredos, como senhas, usando chaves armazenadas em HSMs (Módulos de Segurança de Hardware). Para garantia adicional, você pode importar ou gerar chaves no HSMs. Se você escolher fazer isso, a Microsoft processará suas chaves nos HSMs validados FIPS 140-2 Nível 2 (hardware e firmware). O Cofre da Chave foi projetado para que a Microsoft não veja nem extraia suas chaves. Monitore e faça a auditoria do uso da chave com o registro em log do Azure — redirecione logs para o Azure HDInsight ou seu SIEM para análise adicional e detecção de ameaças.

Todo o controle sem nenhum trabalho

Com o Cofre da Chave, não há necessidade de provisionar, configurar, aplicar patch nem fazer a manutenção de HSMs e de software de gerenciamento de chaves. Você pode provisionar novos cofres e chaves (ou importar chaves de seus próprios HSMs) em minutos e gerenciar, centralmente, chaves, segredos e políticas. Você mantém o controle sobre suas chaves — basta conceder permissão a seus próprios aplicativos e aplicativos de terceiros para usá-los quando necessário. Aplicativos nunca têm acesso direto às chaves. Desenvolvedores gerenciam facilmente as chaves usadas para Desenvolvimento/Teste e migram diretamente para as chaves de produção gerenciadas por operações de segurança. É possível simplificar e automatizar tarefas relacionadas a certificados SSL/TLS. O Cofre de Chaves permite registrar e renovar automaticamente certificados de Autoridades de Certificação Públicas com suporte.

Aumente o desempenho e alcance escala global

Melhore o desempenho e reduza a latência dos aplicativos em nuvem ao armazenar chaves criptográficas na nuvem e não localmente. O Cofre da Chave é dimensionado rapidamente para atender às necessidades de criptografia de seus aplicativos na nuvem e corresponder às demandas de pico sem o custo associado à implantação de HSMs dedicados. Você pode obter redundância global provisionando cofres nos datacenters globais do Azure. Mantenha uma cópia em seus próprios HSMs para maior durabilidade.

Produtos e serviços relacionados

Máquinas virtuais

Provisione máquinas virtuais Windows e Linux em segundos

Central de Segurança

Prevenir, detectar e responder a ameaças com maior visibilidade

Use o Cofre de Chaves com a sua conta gratuita