Trace Id is missing
Перейти к основному контенту
Azure

Key Vault

Защитите криптографические ключи и другие секреты, используемые облачными приложениями и службами.

  • " "

    Повысьте уровень безопасности ключей и паролей и усильте контроль за ними

  • " "

    Используйте модули HSM, проверенные на соответствие стандартам FIPS 140-2 уровней 2 и 3

  • Создавайте и импортируйте ключи шифрования за считаные минуты

  • " "

    Сократите время задержки за счет масштабирования в облаке и глобальной избыточности

  • " "

    Исключите возможность прямого доступа к ключам со стороны приложений

  • " "

    Упрощайте и автоматизируйте задачи, связанные с сертификатами SSL и TLS

Улучшите защиту данных и обеспечьте соответствие требованиям

Безопасное управление ключами — критически важный элемент защиты данных в облаке. С помощью службы Azure Key Vault вы можете шифровать ключи и небольшие секреты, например пароли, которые используют ключи, хранящиеся в аппаратных модулях безопасности (HSM). Для большей надежности можно импортировать или создать ключи в HSM. Корпорация Майкрософт обрабатывает эти ключи в своих модулях HSM (оборудование и встроенное ПО), сертифицированных по стандартам FIPS: FIPS 140-2 уровня 2 для хранилищ и FIPS 140-2 уровня 3 для пулов HSM. Служба Key Vault не позволяет сотрудникам Майкрософт просматривать или извлекать ваши ключи. Вы можете выполнять мониторинг и аудит ключей с помощью журналов Azure, передавая журналы в Azure HDInsight или в ваше собственное решение для управления информационной безопасностью и событиями безопасности (SIEM) для дополнительного анализа и обнаружения угроз.

Все под контролем, никакой дополнительной работы

При работе с Key Vault вам не нужно подготавливать, настраивать, исправлять и поддерживать модули HSM и программное обеспечение для управления ключами. Новые хранилища и ключи можно подготавливать или импортировать из собственных HSM в считанные минуты. Также доступно централизованное управление ключами, секретами и политиками. Только вы контролируете свои ключи, предоставляя требуемые разрешения на их использование собственным приложениям и приложениям партнеров. Приложения никогда не получают прямого доступа к ключам. Разработчики управляют ключами, используемыми для разработки и тестирования, и свободно переносят в рабочую среду ключи, которые находятся под управлением систем обеспечения безопасности. Так как Key Vault позволяет регистрировать и автоматически продлевать срок действия сертификатов из поддерживаемых общедоступных центров сертификации, вы можете упростить и автоматизировать задачи, связанные с сертификатами SSL и TLS.

Повысьте производительность и добейтесь глобального масштаба

Повысьте производительность и сократите задержку в работе облачных приложений за счет хранения криптографических ключей в облаке, а не в локальной среде. Служба Key Vault быстро масштабируется в соответствии с потребностями в криптографической защите ваших облачных приложений и поддержке пиковых нагрузок и не требует затрат на развертывание выделенных модулей HSM. Вы можете обеспечить глобальную избыточность, подготовив службы хранилища в глобальных центрах обработки данных Azure. Для надежности сохраните копию в собственных модулях HSM.

Комплексные встроенные средства обеспечения безопасности и соответствия требованиям

Страница обзора Центра безопасности Azure с политикой, данными о соответствии требованиям и сведениями о санации для обеспечения безопасности ресурсов
Вкладка вычислений и приложений Центра безопасности Azure со списком рекомендаций

Начните работу с бесплатной учетной записью Azure

1

Начните работу бесплатно. Получите на свой счет 200 USD , которые можно использовать в течение 30 дней. При наличии денег на счете вы можете бесплатно работать со многими нашими популярными службами в определенном объеме. Еще более 55 других служб будут всегда доступны вам бесплатно в рамках обозначенного объема.

2

Чтобы продолжать работу с этими службами, когда кредит будет израсходован, перейдите на оплату по мере использования. Плата будет взиматься только при использовании служб сверх предоставляемого бесплатно ежемесячного объема.

3

По истечении 12 месяцев вам все еще будут доступны более 55 служб, которые всегда предоставляются бесплатно. При этом вы по-прежнему будете платить только за те ресурсы, которые используете сверх бесплатно предоставляемого ежемесячного объема.

Связанные продукты и услуги

  • Виртуальные машины

    Подготовка виртуальных машин Windows или Linux за считаные секунды.

  • Microsoft Defender для облака

    Распространите защиту от угроз на любую инфраструктуру.

Воспользуйтесь службой Key Vault с помощью бесплатной учетной записи