Хранилище ключей

Защита криптографических ключей и других секретных данных, которые используются облачными приложениями и службами

Повысьте уровень защиты данных и обеспечьте соответствие законодательству

Безопасное управление ключами очень важно для защиты данных в облаке. С помощью службы хранилища ключей Azure можно хранить ключи в аппаратных модулях безопасности (HSM) и зашифровывать ключи и небольшие секретные данные, например пароли. Для повышения безопасности можно импортировать или создавать ключи в HSM. В этом случае Майкрософт будет обрабатывать ключи в проверенных аппаратных модулях безопасности (оборудования и встроенного ПО) FIPS 140-2 уровня 2. Служба хранилища ключей спроектирована так, чтобы в Майкрософт не могли видеть или извлекать ваши ключи. Отслеживайте ключи и выполняйте их аудит с помощью журналов Azure. Для проведения дополнительного анализа и обнаружения угроз направляйте журналы в Azure HDInsight или свой SIEM.

Все под контролем, никакой дополнительной работы

При работе с хранилищем ключей нет необходимости подготавливать, настраивать, обновлять и поддерживать аппаратные модули безопасности и программное обеспечение для управления ключами. Новые хранилища и ключи можно подготавливать или импортировать из аппаратных модулей безопасности за считаные минуты. Также доступно централизованное управление ключами, секретными данными и политиками. Вы полностью контролируете свои ключи и можете предоставлять разрешения на их использование собственным и сторонним приложениям. Приложения никогда не получают прямого доступа к ключам. Разработчики свободно управляют ключами, используемыми для разработки и тестирования, а также легко выполняют переход к рабочим ключам, которые управляются системами безопасности. Благодаря тому, что хранилище ключей дает возможность регистрировать и автоматически продлевать срок действия сертификатов из поддерживаемых общедоступных центров сертификации, вы можете упростить и автоматизировать задачи, связанные с SSL- и TLS-сертификатами.

Повысьте производительность и добейтесь глобального масштаба

Повысьте производительность и сократите время задержки работы облачных приложений с помощью хранения криптографических ключей в облаке, а не локально. Служба хранилища ключей быстро масштабируется для удовлетворения потребностей в криптографии ваших облачных приложений и поддержки пиковых нагрузок, при этом не нужно разворачивать выделенные аппаратные модули безопасности. Вы можете воспользоваться глобальным резервированием, подготовив службы хранилища в глобальных центрах обработки данных Azure. Для надежности сохраните копию в собственных аппаратных модулях безопасности.

Связанные продукты и услуги

Виртуальные машины

Моментальная подготовка виртуальных машин Windows и Linux

Центр безопасности

Предотвращение, обнаружение и реагирование на угрозы благодаря более полной информации

Воспользуйтесь службой хранилища ключей с помощью бесплатной учетной записи