Key Vault BYOK (Bring Your Own Key) är nu allmänt tillgänglig
Publiceringsdatum: 29 maj, 2020
En ny metod för att importera nycklar till Azure Key Vault är nu allmänt tillgänglig.
Processen för att importera nycklar från lokala HSM:er till Key Vault-HSM:er kallas vanligtvis för BYOK (Bring Your Own Key). Key Vault har haft stöd för BYOK med nCipher-HSM:er sedan lanseringen 2015.
Med den nya BYOK-metoden kan Azure-kunder använda alla lokala HSM:er som stöds för att generera nycklar och importera dem till Key Vault. Många kunder föredrar att använda lokala HSM:er för att skapa nycklar som uppfyller regel- eller efterlevnadskrav.
Den nya metoden möjliggör säker överföring av en HSM-skyddad nyckel till Key Vault HSM. Nyckeln som ska överföras finns aldrig utanför en HSM i klartextformat. Under importen skyddas nyckelmaterialet med en nyckel som lagras i HSM:er i Azure Key Vault. Den ursprungliga BYOK-metoden (som nu kallas nCipher-BYOK) kommer att bli inaktuell. Vi uppmanar kunder att börja använda den nya metoden för att importera HSM-skyddade nycklar till Key Vault.
I samband med detta meddelande är nu också specifikationen för den nya BYOK-metoden tillgänglig, så att HSM-leverantörer kan tillhandahålla BYOK-verktyg till sina kunder. Det gör det också möjligt för oberoende programvaruleverantörer och kunder att helt automatisera BYOK-processen efter sina behov.
Mer information (inklusive en lista över HSM:er som stöds) finns i Importera HSM-skyddade nycklar till Key Vault (översikt).