HSM Gerido do Azure Key Vault em disponibilidade geral
Data de publicação: 21 junho, 2021
O HSM Gerido (módulo de hardware de segurança) do Azure Key Vault já está em disponibilidade geral.
O HSM Gerido oferece um serviço cloud totalmente gerido, de elevada disponibilidade, de inquilino único, de débito elevado e em conformidade com normas que lhe permite salvaguardar as chaves criptográficas das suas aplicações na cloud através de HSMs validados por FIPS 140-2 de Nível 3.
Principais funcionalidades e benefícios:
- HSM como serviço totalmente gerido, de elevada disponibilidade, de inquilino único e de débito elevado: não precisa de aprovisionar, configurar, corrigir e manter HSMs para fazer a gestão de chaves. Cada cluster do HSM utiliza um domínio de segurança específico de cliente separado que isola a nível criptográfico o seu cluster do HSM.
- Controlo de acesso, proteção de dados avançada e conformidade: centralize a gestão de chaves e defina permissões na granularidade ao nível da chave. O HSM Gerido utiliza HSMs validados por FIPS 140-2 de Nível 3 para o ajudar a satisfazer os requisitos de conformidade. Utilize pontos finais privados para se ligar com segurança e privacidade a partir das suas aplicações.
- Integrado nos serviços do Azure: encripte dados inativos com uma chave gerida pelo cliente no HSM Gerido para o Armazenamento do Azure, SQL do Azure e Azure Information Protection. Obtenha registos completos de todas as atividades através do Azure Monitor e utilize o Log Analytics para análises e alertas. Algumas soluções de terceiros também estão integradas no HSM Gerido.
- Utiliza a mesma API do Key Vault: O HSM Gerido permite-lhe armazenar e gerir chaves de HSM para as suas aplicações na cloud com as mesmas APIs do Key Vault, o que significa que a migração de cofres para conjuntos de HSM gerido é muito simples.
Recebemos comentários de clientes de todo o mundo e provenientes de muitos segmentos de indústria durante a pré-visualização pública. Estamos a incorporar esses comentários e vamos continuar a adicionar mais funcionalidades nos próximos meses para abordar a gestão de chaves, a rotação automática, a disponibilidade mais elevada de várias regiões, os novos tipos de chave e algoritmos e muito mais, incluindo uma atualização de preços.
O HSM Gerido do Azure Key Vault é outro serviço que assenta na plataforma de computação confidencial do Azure. A computação confidencial do Azure protege a confidencialidade e integridade dos seus dados e código enquanto estão a ser processados na cloud pública.
Saiba mais sobre a computação confidencial.
Disponibilidade regional:
- E.U.A. Leste, E.U.A. Oeste, E.U.A. Leste 2, E.U.A. Central, E.U.A. Centro-Sul, Canadá Central
- Europa do Norte, Europa Ocidental, Sul do Reino Unido, Norte da Suíça, Norte da África do Sul
- Austrália Central, Coreia do Sul Central, Sudeste Asiático, Ásia Leste