Ignorar navegação

O BYOK do Key Vault agora está em disponibilidade geral

Data da publicação: 29 maio, 2020

Um novo método para importar chaves para o Azure Key Vault agora está em disponibilidade geral.

O processo de importação de chaves de HSMs (módulos de segurança de hardware) locais para HSMs do Key Vault é geralmente conhecido como BYOK (Bring Your Own Key). O Key Vault dá suporte ao BYOK com os HSMs da nCipher desde 2015.

O novo método BYOK permitirá que os clientes do Azure usem HSMs locais com suporte para gerar chaves e importá-las para o Key Vault. Muitos clientes preferem usar HSMs locais para gerar chaves e atender aos requisitos regulatórios ou de conformidade.

O novo método permite a transferência segura de uma chave protegida por HSM para um HSM do Key Vault. A chave a ser transferida nunca existe fora de um HSM em formato de texto sem formatação. Durante o processo de importação, o material da chave é protegido com uma chave mantida em HSMs no Azure Key Vault. O método BYOK original (agora conhecido como BYOK da nCipher) será preterido ao longo do tempo. Recomendamos que os clientes comecem a usar esse novo método de importação de chaves protegidas por HSM para o Key Vault.

Junto com este comunicado, a especificação do novo método BYOK também está disponível para permitir que os fornecedores de HSMs forneçam ferramentas BYOK para seus clientes. Ela também permite que fornecedores independentes de software e clientes automatizem totalmente o processo do BYOK para atender às necessidades deles.

Para obter detalhes (incluindo uma lista de HSMs com suporte), leia Importar chaves protegidas por HSM para o Key Vault (visão geral).

  • Key Vault
  • Compliance
  • Features
  • Security

Produtos relacionados