跳过导航

Key Vault

保护云应用程序和服务使用的加密密钥及其他密文密码

  • 提高安全性以及对密钥和密码的控制
  • 在几分钟内创建并导入加密密钥
  • 应用程序没有直接访问密钥的权限
  • 使用 FIPS 140-2 级别 2 和级别 3 验证的 HSM
  • 通过云扩展和全局冗余减少延迟
  • 简化和自动化与 SSL/TLS 证书相关的任务

增强数据保护和符合性

安全密钥管理对于保护云中的数据至关重要。使用 Azure Key Vault 加密密钥和小型机密,例如使用硬件安全模块(HSM)中存储的密钥的密码。为了获得更多保障,可在 HSM 中导入或生成密钥,由 Microsoft 在 FIPS 验证的 HSM (硬件和固件) - 针对保管库的 FIPS 140-2 级别 2、针对 HSM 池的 FIPS 140-2 级别 3–中处理密钥。借助 Azure Key Vault,Microsoft 不会看到或提取你的密钥。使用 Azure 日志记录监视和审核密钥使用情况–将日志传入 Azure HDInsight 或你的安全信息和事件管理(SIEM)解决方案,以进行更多分析和威胁检测。

一切尽在控制之中,无需任何工作

使用 Azure Key Vault 后你无需预配、配置、修补和维护 HSM 和密钥管理软件。可在数分钟内预配新的保管库和密钥(或从自己的 HSM 导入密钥),并集中管理密钥、机密和策略。掌控你的密钥–只需为你自己的应用程序和合作伙伴应用程序授予权限,并根据需要使用它们。应用程序永远不能直接访问密钥。开发人员负责管理用于开发/测试的密钥,并可无缝迁移到生产中由安全运营管理的密钥。简化和自动化与 SSL/TLS 证书相关的任务–Azure Key Vault 使你能够在受支持的公共证书颁发机构处注册和自动续订证书。

提高性能并实现全球规模

通过将加密密钥存储在云中(而不是本地)来提高性能并减少云应用程序的延迟。Azure Key Vault 可快速缩放以满足云应用程序的加密需求并匹配峰值需求,而无需部署专用 HSM。通过在 Azure 全球数据中心预配保管库来实现全局冗余–在你自己的 HSM 中保留副本以延长持久性。

使用免费帐户试用 Key Vault

创建 Azure 免费账户并免费获取 密钥保管库的 RSA 2048 位密钥或机密操作的 10,000 个事务。

相关产品和服务

虚拟机

在几秒钟内预配好 Windows 和 Linux 虚拟机

了解详细信息

安全中心

跨混合云工作负荷统一安全管理并实现高级威胁防护

了解详细信息

使用免费帐户试用 Key Vault

可以给你提供什么帮助?