Key Vault
保护云应用和服务使用的加密密钥和其他机密。
-
" "
提高安全性以及对密钥和密码的控制
-
" "
使用 FIPS 140-2 级别 2 和级别 3 验证的 HSM
-
在几分钟内创建并导入加密密钥
-
" "
通过云扩展和全局冗余减少延迟
-
" "
应用程序没有直接访问密钥的权限
-
" "
简化和自动化与 SSL/TLS 证书相关的任务
增强数据保护和符合性
若要保护云端数据,安全的密钥管理必不可少。利用 Azure Key Vault,可就密钥以及使用硬件安全模块 (HSM) 中存储的密钥的小密文密码(如密码)进行加密。为提高保障度,请在 HSM 中导入或生成密钥,Microsoft 会在经过 FIPS 验证的 HSM(硬件和固件)中处理密钥 - 对于保管库,验证所用的标准是 FIPS 140-2 级别 2;对于 HSM 池,验证所用的标准是 FIPS 140-2 级别 3。得益于 Key Vault,Microsoft 看不见且不会提取你的密钥。利用 Azure 日志记录监视和审核密钥使用情况;将日志传输到 Azure HDInsight 或安全信息与事件管理 (SIEM) 解决方案,进行进一步的分析和威胁检测。
一切尽在控制之中,无需任何工作
利用 Key Vault,无需预配、配置、修补和维护 HSM 及密钥管理软件。几分钟内即可预配新的保管库和密钥(或从自己的 HSM 中导入密钥),并可集中管理密钥、密文密码和策略。可持续掌控密钥 - 只需授予自己和合作伙伴应用程序的权限,即可根据需要进行试用。应用程序没有直接访问密钥的权限。开发人员可管理开发/测试所用的密钥,并可无缝迁移到安全操作所管理的生产密钥中。可简化并自动处理与 SSL/TLS 证书相关的任务;利用 Key Vault,可进行注册并自动续订受支持的公共证书颁发机构所颁发的证书。
提高性能并实现全球规模
通过将加密密钥存储在云端(而非本地),提升云应用程序的性能并减少延迟。Key Vault 可快速扩展,满足云应用程序的加密需求和高峰需求,且免除部署专用 HSM 所产生的费用。可在 Azure 全球数据中心预配保管库,实现全局冗余;在自己的 HSM 中保留一份副本来增加持久性。
内置的全面安全性和合规性
-
Microsoft 每年在网络安全研发方面的投资超过 USD10 亿。
-
我们雇佣了 3,500 多名安全专家,专门负责数据安全和隐私方面的工作。
-
Azure 拥有比任何其他云提供商都多的认证。查看完整列表。
开始使用 Azure 免费帐户
2
用完额度后,请改为即付即用定价以继续使用相同的免费服务构建自己的内容。只需为超出每月免费使用量以外的部分付费。
3
