Пропустить навигацию
  3. Key Vault

Key Vault

Защита криптографических ключей и других секретных данных, которые используются облачными приложениями и службами

  • Повысьте уровень безопасности и увеличьте контроль над ключами и паролями

  • Создавайте и импортируйте ключи шифрования за считаные минуты

  • У приложений нет прямого доступа к ключам

  • Используйте модули HSM, отвечающие стандартам FIPS 140-2 уровня 2 и уровня 3

  • Сократите время задержки с помощью масштабирования в облаке и глобального резервирования

  • Упрощение и автоматизация задач, связанных с SSL- и TLS-сертификатами

Повысьте уровень защиты данных и обеспечьте соответствие законодательству

Безопасное управление ключами — это критически важный элемент защиты данных в облаке. С помощью службы Azure Key Vault вы можете хранить ключи в аппаратных модулях безопасности (HSM), зашифровывая ключи и небольшие секретные данные, например пароли. Для большей надежности можно импортировать или создать ключи в HSM. Корпорация Майкрософт обработает эти ключи в своих модулях HSM (оборудование и встроенное ПО), сертифицированных по стандартам FIPS: FIPS 140-2 уровня 2 для хранилищ и FIPS 140-2 уровня 3 для пулов HSM. Использование службы Key Vault делает невозможным просмотр или извлечение ваших ключей сотрудниками корпорации Майкрософт. Вы можете выполнять мониторинг и аудит ключей с помощью журналов Azure, которые направляются в HDInsight или собственное решение для обработки данных о безопасности и управления событиями (SIEM) с целью дополнительного анализа и обнаружения угроз.

Все под контролем, никакой дополнительной работы

При работе с Key Vault вам не нужно подготавливать, настраивать, обновлять и поддерживать аппаратные модули безопасности и программное обеспечение для управления ключами. Новые хранилища и ключи можно подготавливать или импортировать из аппаратных модулей безопасности в считанные минуты. Также доступно централизованное управление ключами, секретными данными и политиками. Только вы контролируете свои ключи, предоставляя разрешения на их использование собственным и сторонним приложениям. Приложения никогда не получают прямого доступа к ключам. Разработчики свободно управляют ключами, используемыми для разработки и тестирования, а также быстро переходят к рабочим ключам, которые находятся под управлением систем безопасности. Так как Key Vault позволяет регистрировать и автоматически продлевать срок действия сертификатов из поддерживаемых общедоступных центров сертификации, вы можете упростить и автоматизировать задачи, связанные с SSL- и TLS-сертификатами.

Повысьте производительность и добейтесь глобального масштаба

Повысьте производительность и сократите время задержки работы облачных приложений, храня криптографические ключи в облаке, а не локально. Служба Key Vault быстро масштабируется в соответствии с потребностями в криптографической защите ваших облачных приложений и поддержке пиковых нагрузок. При этом вам не нужно разворачивать выделенные аппаратные модули безопасности. Вы можете воспользоваться глобальным резервированием, подготовив службы хранилища в глобальных центрах обработки данных Azure. Для надежности сохраните копию в собственных аппаратных модулях безопасности.

Связанные продукты и услуги

Виртуальные машины

Моментальная подготовка виртуальных машин Windows и Linux

Центр безопасности

Воспользуйтесь возможностями централизованного управления безопасностью и расширенной защиты от угроз для гибридных облачных рабочих нагрузок

Документация и ресурсы

Подробнее

Ресурсы

Обновления, блоги и объявления по Key Vault

Просмотреть все обновления

Воспользуйтесь службой Key Vault с помощью бесплатной учетной записи