Key Vault
Защита криптографических ключей и других секретных данных, которые используются облачными приложениями и службами
- Повысьте уровень безопасности и увеличьте контроль над ключами и паролями
- Создавайте и импортируйте ключи шифрования за считаные минуты
- У приложений нет прямого доступа к ключам
- Используйте модули HSM, отвечающие стандартам FIPS 140-2 уровня 2 и уровня 3
- Сократите время задержки с помощью масштабирования в облаке и глобального резервирования
- Упрощение и автоматизация задач, связанных с SSL- и TLS-сертификатами
Повысьте уровень защиты данных и обеспечьте соответствие законодательству
Безопасное управление ключами — это критически важный элемент защиты данных в облаке. С помощью службы Azure Key Vault вы можете хранить ключи в аппаратных модулях безопасности (HSM), зашифровывая ключи и небольшие секретные данные, например пароли. Для большей надежности можно импортировать или создать ключи в HSM. Корпорация Майкрософт обработает эти ключи в своих модулях HSM (оборудование и встроенное ПО), сертифицированных по стандартам FIPS: FIPS 140-2 уровня 2 для хранилищ и FIPS 140-2 уровня 3 для пулов HSM. Использование службы Key Vault делает невозможным просмотр или извлечение ваших ключей сотрудниками корпорации Майкрософт. Вы можете выполнять мониторинг и аудит ключей с помощью журналов Azure, которые направляются в HDInsight или собственное решение для обработки данных о безопасности и управления событиями (SIEM) с целью дополнительного анализа и обнаружения угроз.
Все под контролем, никакой дополнительной работы
При работе с Key Vault вам не нужно подготавливать, настраивать, обновлять и поддерживать аппаратные модули безопасности и программное обеспечение для управления ключами. Новые хранилища и ключи можно подготавливать или импортировать из аппаратных модулей безопасности в считанные минуты. Также доступно централизованное управление ключами, секретными данными и политиками. Только вы контролируете свои ключи, предоставляя разрешения на их использование собственным и сторонним приложениям. Приложения никогда не получают прямого доступа к ключам. Разработчики свободно управляют ключами, используемыми для разработки и тестирования, а также быстро переходят к рабочим ключам, которые находятся под управлением систем безопасности. Так как Key Vault позволяет регистрировать и автоматически продлевать срок действия сертификатов из поддерживаемых общедоступных центров сертификации, вы можете упростить и автоматизировать задачи, связанные с SSL- и TLS-сертификатами.
Повысьте производительность и добейтесь глобального масштаба
Повысьте производительность и сократите время задержки работы облачных приложений, храня криптографические ключи в облаке, а не локально. Служба Key Vault быстро масштабируется в соответствии с потребностями в криптографической защите ваших облачных приложений и поддержке пиковых нагрузок. При этом вам не нужно разворачивать выделенные аппаратные модули безопасности. Вы можете воспользоваться глобальным резервированием, подготовив службы хранилища в глобальных центрах обработки данных Azure. Для надежности сохраните копию в собственных аппаратных модулях безопасности.
Связанные продукты и услуги
Виртуальные машины
Моментальная подготовка виртуальных машин Windows и Linux
Центр безопасности
Воспользуйтесь возможностями централизованного управления безопасностью и расширенной защиты от угроз для гибридных облачных рабочих нагрузок