Key Vault

Защита криптографических ключей и других секретных данных, которые используются облачными приложениями и службами

Повысьте уровень защиты данных и обеспечьте соответствие законодательству

Безопасное управление ключами — это критически важный элемент защиты данных в облаке. С помощью службы Azure Key Vault вы можете хранить ключи в аппаратных модулях безопасности (HSM), зашифровывая ключи и небольшие секретные данные, например пароли. Для большей надежности можно импортировать или создать ключи в HSM. Корпорация Майкрософт обработает эти ключи в своих модулях HSM, сертифицированных по стандарту FIPS 140-2 Level 2 (оборудование и встроенное ПО). Использование службы Key Vault делает невозможным просмотр или извлечение ваших ключей сотрудниками корпорации Майкрософт. Вы можете выполнять мониторинг и аудит ключей с помощью журналов Azure, которые направляются в HDInsight или собственное решение для обработки данных о безопасности и управления событиями (SIEM) с целью дополнительного анализа и обнаружения угроз.

Все под контролем, никакой дополнительной работы

При работе с Key Vault вам не нужно подготавливать, настраивать, обновлять и поддерживать аппаратные модули безопасности и программное обеспечение для управления ключами. Новые хранилища и ключи можно подготавливать или импортировать из аппаратных модулей безопасности в считанные минуты. Также доступно централизованное управление ключами, секретными данными и политиками. Только вы контролируете свои ключи, предоставляя разрешения на их использование собственным и сторонним приложениям. Приложения никогда не получают прямого доступа к ключам. Разработчики свободно управляют ключами, используемыми для разработки и тестирования, а также быстро переходят к рабочим ключам, которые находятся под управлением систем безопасности. Так как Key Vault позволяет регистрировать и автоматически продлевать срок действия сертификатов из поддерживаемых общедоступных центров сертификации, вы можете упростить и автоматизировать задачи, связанные с SSL- и TLS-сертификатами.

Повысьте производительность и добейтесь глобального масштаба

Повысьте производительность и сократите время задержки работы облачных приложений, храня криптографические ключи в облаке, а не локально. Служба Key Vault быстро масштабируется в соответствии с потребностями в криптографической защите ваших облачных приложений и поддержке пиковых нагрузок. При этом вам не нужно разворачивать выделенные аппаратные модули безопасности. Вы можете воспользоваться глобальным резервированием, подготовив службы хранилища в глобальных центрах обработки данных Azure. Для надежности сохраните копию в собственных аппаратных модулях безопасности.

Связанные продукты и услуги

Виртуальные машины

Моментальная подготовка виртуальных машин Windows и Linux

Центр безопасности

Предотвращение, обнаружение и реагирование на угрозы благодаря более полной информации

Воспользуйтесь службой Key Vault с помощью бесплатной учетной записи