Azure Key Vault için kendi anahtarını getir (KAG) yöntemi genel kullanıma sunuldu
Yayımlanma tarihi: 29 Mayıs, 2020
Anahtarlarınızı Azure Key Vault'a aktarmanızı sağlayacak yeni bir yöntem genel kullanıma sunuldu.
Şirket içi HSM'lerdeki Azure Key Vault HSM'lerine aktarma işlemi genellikle kendi anahtarını getir (KAG) şeklinde ifade edilir. Azure Key Vault, kullanıma sunulduğu 2015 yılından beri nCipher HSM'leri ile KAG senaryolarını destekliyordu.
Yeni KAG yöntemi, Azure müşterilerinin desteklenen şirket içi HSM'leri kullanarak oluşturdukları anahtarları Azure Key Vault'a aktarmasını mümkün kılacak. Çoğu müşteri, düzenleme veya uyumluluk gereksinimleri nedeniyle anahtar oluşturmak için şirket içi HSM'leri kullanmayı tercih etmektedir.
Bu yeni yöntem sayesinde HSM korumalı anahtarlar, Azure Key Vault HSM'lerine güvenli bir şekilde aktarılabilir. Aktarılacak anahtar hiçbir aşamada HSM dışında ve düz metin biçiminde olmaz. İçeri aktarma işlemi sırasında anahtar öğesi, Azure Key Vault'taki HSM'lerde tutulan bir anahtarla korunur. Özgün KAG yöntemi (artık nCipher KAG olarak anılmaktadır) zaman içinde kullanım dışı bırakılacaktır. Müşterilerin HSM korumalı anahtarlarını Azure Key Vault'a aktarmak için yeni yöntemi kullanmaya başlamalarını öneriyoruz.
Bu duyuruyla HSM satıcılarının müşterilerine KAG araçları sağlamasını mümkün kılmak için yeni KAG yöntemine ait belirtimler de kullanıma sunulmuştur. Bu sayede bağımsız yazılım satıcıları ve müşteriler de KAG sürecini ihtiyaçlarına uygun şekilde tamamen otomatikleştirebilir.
Ayrıntılar (desteklenen HSM'lerin listesi dahil) için bkz. HSM korumalı anahtarları Azure Key Vault'a aktarma (genel bakış).