Azure 云 HSM
在云中管理所使用的硬件安全模块(HSM)。
概述
保护专用虚拟网络中的加密密钥。
- 控制组织中谁可以访问 HSM,以及其角色的范围和分配,同时保持管理和加密控制。Microsoft 无权访问客户密钥。
- 借助针对 FIPS 140-3 级别 3 和 eIDAS 验证的 HSM,满足或超越安全性和符合性要求。
- 只需进行最少量的更改,即可通过 Azure 云 HSM 将 HSM 应用程序迁移到 Azure。需要 PKCS#11、OpenSSL、JCE 以及文档和代码签名的应用程序可以轻松迁移。Azure 云 HSM 可在 Azure VM 上启用 Apache/Nginx SSL 卸载、Microsoft SQL Server、Oracle TDS 和 Active Directory 证书。
功能
提供实现企业安全的新式方法
Azure 云 HSM 是一种 FIPS 140-3 级别 3 验证的单租户服务,可支持客户完全控制用于密钥存储和加密操作的安全 HSM 群集。
将 HSM 保留在你的控制之下
维护 HSM 的完整管理和加密控制。
维护合规性
已针对 FIPS 140-3 级别 3 和 eIDAS 进行验证。
直接迁移应用
以最小的改动和改进的延迟将 HSM 应用程序迁移到 Azure。
安全
嵌入的安全性和合规性
34,000
Microsoft 专职从事安全项目的全职等效工程师数量。
15,000
具备专业安全专长的合作伙伴。
>100
合规认证,包括超过 50 项针对全球区域和国家/地区的认证。
常见问题解答
常见问题解答
- Azure 云 HSM 通过将三个 HSM 分组到群集中并跨 HSM 实例自动同步来提供高可用性和冗余。HSM 群集支持加密操作的负载均衡。
- Azure 云 HSM 与 PKCS#11、OpenSSL 和 Java (JCE/JCA) 等行业标准兼容。它还支持非 Microsoft 应用程序集成,并在 Azure VM 上启用 Microsoft SQL Server/Oracle TDS 和Active Directory 证书服务。
- Azure 为云中的加密密钥存储和管理提供了多个解决方案。根据常见的高级要求和关键管理场景,可以使用流程图来帮助客户做出此决定。详细了解如何选择合适的密钥管理解决方案。
- 可以通过展开的 Azure 云 HSM 常见问题解答来了解详细信息。
Azure 解决方案
Azure 云解决方案
使用成熟的 Azure 云服务组合,结合示例体系结构和文档来解决业务问题。
业务解决方案中心
查找合适的 Microsoft Cloud 解决方案
探索 Microsoft 业务解决方案中心,查找可帮助组织实现目标的产品和解决方案。
获取 Azure 移动应用