Key Vault
Защитите криптографические ключи и другие секреты, используемые облачными приложениями и службами.
-
" "
Повысьте уровень безопасности ключей и паролей и усильте контроль за ними
-
" "
Используйте модули HSM, проверенные на соответствие стандартам FIPS 140-2 уровней 2 и 3
-
Создавайте и импортируйте ключи шифрования за считаные минуты
-
" "
Сократите время задержки за счет масштабирования в облаке и глобальной избыточности
-
" "
Исключите возможность прямого доступа к ключам со стороны приложений
-
" "
Упрощайте и автоматизируйте задачи, связанные с сертификатами SSL и TLS
Улучшите защиту данных и обеспечьте соответствие требованиям
Безопасное управление ключами — критически важный элемент защиты данных в облаке. С помощью службы Azure Key Vault вы можете шифровать ключи и небольшие секреты, например пароли, которые используют ключи, хранящиеся в аппаратных модулях безопасности (HSM). Для большей надежности можно импортировать или создать ключи в HSM. Корпорация Майкрософт обрабатывает эти ключи в своих модулях HSM (оборудование и встроенное ПО), сертифицированных по стандартам FIPS: FIPS 140-2 уровня 2 для хранилищ и FIPS 140-2 уровня 3 для пулов HSM. Служба Key Vault не позволяет сотрудникам Майкрософт просматривать или извлекать ваши ключи. Вы можете выполнять мониторинг и аудит ключей с помощью журналов Azure, передавая журналы в Azure HDInsight или в ваше собственное решение для управления информационной безопасностью и событиями безопасности (SIEM) для дополнительного анализа и обнаружения угроз.
Все под контролем, никакой дополнительной работы
При работе с Key Vault вам не нужно подготавливать, настраивать, исправлять и поддерживать модули HSM и программное обеспечение для управления ключами. Новые хранилища и ключи можно подготавливать или импортировать из собственных HSM в считанные минуты. Также доступно централизованное управление ключами, секретами и политиками. Только вы контролируете свои ключи, предоставляя требуемые разрешения на их использование собственным приложениям и приложениям партнеров. Приложения никогда не получают прямого доступа к ключам. Разработчики управляют ключами, используемыми для разработки и тестирования, и свободно переносят в рабочую среду ключи, которые находятся под управлением систем обеспечения безопасности. Так как Key Vault позволяет регистрировать и автоматически продлевать срок действия сертификатов из поддерживаемых общедоступных центров сертификации, вы можете упростить и автоматизировать задачи, связанные с сертификатами SSL и TLS.
Повысьте производительность и добейтесь глобального масштаба
Повысьте производительность и сократите задержку в работе облачных приложений за счет хранения криптографических ключей в облаке, а не в локальной среде. Служба Key Vault быстро масштабируется в соответствии с потребностями в криптографической защите ваших облачных приложений и поддержке пиковых нагрузок и не требует затрат на развертывание выделенных модулей HSM. Вы можете обеспечить глобальную избыточность, подготовив службы хранилища в глобальных центрах обработки данных Azure. Для надежности сохраните копию в собственных модулях HSM.
Комплексные встроенные средства обеспечения безопасности и соответствия требованиям
-
Корпорация Майкрософт ежегодно инвестирует более 1 млрд USD в исследования и разработку решений для кибербезопасности.
-
У нас работает более 3500 специалистов по безопасности, которые посвятили себя защите данных и обеспечению их конфиденциальности.
-
У Azure больше сертификатов, чем у любого другого поставщика облачных служб. Ознакомьтесь с полным списком.
Начните работу с бесплатной учетной записью Azure
1
2
Чтобы продолжать работу с этими службами, когда кредит будет израсходован, перейдите на оплату по мере использования. Плата будет взиматься только при использовании служб сверх предоставляемого бесплатно ежемесячного объема.
3
