Método traga a sua própria chave (BYOK) do Key Vault já em disponibilidade geral

Data de publicação: 29 maio, 2020

Está já em disponibilidade geral um novo método que permite importar chaves para o Azure Key Vault.

O processo de importação de chaves de HSMs no local para HSMs do Key Vault designa-se, de forma geral, por traga a sua própria chave (BYOK). O Key Vault suporta o BYOK com HSMs do nCipher desde o seu lançamento em 2015.

O novo método BYOK permitirá que os clientes do Azure utilizem quaisquer HSMs no local suportados para gerar chaves e importá-las para o Key Vault. Muitos clientes preferem utilizar HSMs no local para gerar chaves de forma a cumprir requisitos regulamentares ou de conformidade.

O novo método permite a transferência segura de chaves protegidas por HSM para o HSM do Key Vault. A chave a ser transferida nunca existe fora de um HSM em formato de texto não encriptado. Durante o processo de importação, o material da chave é protegido com uma chave mantida em HSMs no Azure Key Vault. O método BYOK original (agora designado por nCipher BYOK) será preterido ao longo do tempo. Recomendamos vivamente aos clientes que comecem a utilizar este novo método para importar chaves protegidas por HSM para o Key Vault.

Juntamente com este anúncio, a especificação para o novo método BYOK também já está disponível, o que vem permitir que os fabricantes de HSM forneçam ferramentas de BYOK aos respetivos clientes. Também permite que os fabricantes independentes de software (ISV) e os clientes automatizem totalmente o processo BYOK de acordo com as suas necessidades.

Para obter mais detalhes (incluindo uma lista de HSMs suportados), leia Importar chaves protegidas por HSM para o Key Vault (descrição geral).

  • Key Vault
  • Compliance
  • Features
  • Security

Produtos Relacionados