Метод создания собственных ключей (BYOK) в Key Vault стал общедоступным
Дата публикации: 29 мая, 2020
Новый метод импорта ключей в Azure Key Vault стал общедоступным.
Процесс импорта ключей с локальных устройств HSM на устройства HSM Key Vault называется методом создания собственных ключей (BYOK). Key Vault поддерживает BYOK с использованием устройств HSM nCipher с момента выпуска в 2015 году.
Новый метод BYOK позволит клиентам Azure использовать любые поддерживаемые локальные устройства HSM для создания и импорта ключей в Key Vault. Многие клиенты предпочитают использовать локальные устройства HSM для создания ключей в соответствии с нормативными требованиями.
Новый метод обеспечивает безопасную передачу ключа, защищенного модулем HSM, на устройство HSM Key Vault. Передаваемый ключ не существует за пределами HSM в виде обычного текста. Во время импорта материал ключа защищен с помощью ключа, хранящегося на устройстве HSM в Azure Key Vault. Поддержка исходного метода BYOK (nCipher BYOK) со временем будет прекращена. Мы настоятельно рекомендуем клиентам начать использовать этот новый метод импорта ключей, защищенных модулем HSM, в Key Vault.
Кроме этого, мы объявляем о том, что стала общедоступной и спецификация нового метода BYOK, позволяющая поставщикам устройств HSM предоставлять своим клиентам средства BYOK. Это также позволяет независимым поставщикам программного обеспечения и клиентам полностью автоматизировать процесс BYOK в соответствии со своими требованиями.
Сведения и список поддерживаемых устройств HSM см. в статье Импорт ключей, защищенных модулем HSM, в Key Vault.