Пропустить навигацию
УЖЕ ДОСТУПНО

Выпущена общедоступная версия управляемого модуля HSM в Azure Key Vault

Дата публикации: 21 июня, 2021

Выпущена общедоступная версия управляемого модуля HSM (аппаратного модуля безопасности) в Azure Key Vault.

Управляемый модуль HSM — это полностью управляемая, высокодоступная, однотенантная, соответствующая стандартам облачная служба с высокой пропускной способностью для защиты криптографических ключей для облачных приложений с помощью проверенных устройств HSM, отвечающих стандартам FIPS 140-2 уровня 3.

Основные возможности и преимущества

  • Полностью управляемое высокодоступное однотенантное устройство HSM с высокой пропускной способностью как услуга. Вам не нужно подготавливать, настраивать, обновлять и поддерживать модули HSM для управления ключами. Каждый кластер HSM использует отдельный домен безопасности, определяемый клиентом, который криптографически изолирует кластер HSM.
  • Контроль доступа, улучшенная защита данных и соответствие требованиям. Централизуйте управление ключами и задавайте разрешения на уровне детализации уровня ключа. Для обеспечения соответствия нормативным требованиям управляемый модуль HSM использует проверенные устройства HSM, отвечающие стандартам FIPS 140-2 уровня 3. Используйте частные конечные точки для безопасного и конфиденциального подключения из приложений.
  • Интеграция со службами Azure. Шифруйте неактивные данные с помощью управляемого клиентом ключа в управляемом модуле HSM для службы хранилища Azure, SQL Azure и Azure Information Protection.  Получайте полные журналы всех действий с помощью Azure Monitor и используйте Log Analytics для аналитики и оповещений. С управляемым модулем HSM также интегрируются некоторые сторонние решения.
  • Использование того же API, что и Key Vault. Управляемый модуль HSM позволяет хранить ключи HSM для облачных приложений и управлять ими с помощью тех же API-интерфейсов Key Vault, что существенно упрощает миграцию из хранилищ в пулы управляемых модулей HSM.

Во время работы общедоступной предварительной версии мы получили отзывы от клиентов из множества отраслевых сегментов в разных странах мира. Мы учтем всю информацию и в ближайшие месяцы продолжим добавлять дополнительные функции для управления ключами, их автоматической смены, обеспечения высокой доступности в нескольких регионах, а также добавим новые типы ключей, алгоритмы и многое другое, включая обновление цен. 

Управляемый модуль HSM в Azure Key Vault — это еще одна служба, созданная на платформе конфиденциальных вычислений Azure. Конфиденциальные вычисления Azure обеспечивают безопасность и целостность ваших данных и кода во время обработки в общедоступном облаке. 

Подробнее о конфиденциальных вычислениях.

Доступность по регионам:

  • Восточная часть США, Западная часть США, Восточная часть США 2, Центральная часть США, Центрально-южная часть США, Центральная Канада
  • Северная Европа, Западная Европа, Южная часть Соединенного Королевства, Северная Швейцария, Северная часть ЮАР
  • Центральная Австралия, Республика Корея (центральный регион), Юго-Восточная Азия, Восточная Азия

Ознакомьтесь с дополнительными сведениями.

  • Key Vault
  • Управляемый модуль HSM в Azure Key Vault
  • Compliance
  • Features
  • Services
  • Security

Связанные продукты