Key Vault
Защита криптографических ключей и других секретных данных, которые используются облачными приложениями и службами
Повысьте уровень безопасности и увеличьте контроль над ключами и паролями
Создавайте и импортируйте ключи шифрования за считаные минуты
У приложений нет прямого доступа к ключам
Используйте модули HSM, отвечающие стандартам FIPS 140-2 уровня 2 и уровня 3
Сократите время задержки с помощью масштабирования в облаке и глобального резервирования
Упрощение и автоматизация задач, связанных с SSL- и TLS-сертификатами
Повысьте уровень защиты данных и обеспечьте соответствие законодательству
Безопасное управление ключами — это критически важный элемент защиты данных в облаке. С помощью службы Azure Key Vault вы можете хранить ключи в аппаратных модулях безопасности (HSM), зашифровывая ключи и небольшие секретные данные, например пароли. Для большей надежности можно импортировать или создать ключи в HSM. Корпорация Майкрософт обработает эти ключи в своих модулях HSM (оборудование и встроенное ПО), сертифицированных по стандартам FIPS: FIPS 140-2 уровня 2 для хранилищ и FIPS 140-2 уровня 3 для пулов HSM. Использование службы Key Vault делает невозможным просмотр или извлечение ваших ключей сотрудниками корпорации Майкрософт. Вы можете выполнять мониторинг и аудит ключей с помощью журналов Azure, которые направляются в HDInsight или собственное решение для обработки данных о безопасности и управления событиями (SIEM) с целью дополнительного анализа и обнаружения угроз.
Все под контролем, никакой дополнительной работы
При работе с Key Vault вам не нужно подготавливать, настраивать, обновлять и поддерживать аппаратные модули безопасности и программное обеспечение для управления ключами. Новые хранилища и ключи можно подготавливать или импортировать из аппаратных модулей безопасности в считанные минуты. Также доступно централизованное управление ключами, секретными данными и политиками. Только вы контролируете свои ключи, предоставляя разрешения на их использование собственным и сторонним приложениям. Приложения никогда не получают прямого доступа к ключам. Разработчики свободно управляют ключами, используемыми для разработки и тестирования, а также быстро переходят к рабочим ключам, которые находятся под управлением систем безопасности. Так как Key Vault позволяет регистрировать и автоматически продлевать срок действия сертификатов из поддерживаемых общедоступных центров сертификации, вы можете упростить и автоматизировать задачи, связанные с SSL- и TLS-сертификатами.
Повысьте производительность и добейтесь глобального масштаба
Повысьте производительность и сократите время задержки работы облачных приложений, храня криптографические ключи в облаке, а не локально. Служба Key Vault быстро масштабируется в соответствии с потребностями в криптографической защите ваших облачных приложений и поддержке пиковых нагрузок. При этом вам не нужно разворачивать выделенные аппаратные модули безопасности. Вы можете воспользоваться глобальным резервированием, подготовив службы хранилища в глобальных центрах обработки данных Azure. Для надежности сохраните копию в собственных аппаратных модулях безопасности.