Key Vault

保护云应用程序和服务使用的加密密钥及其他密文密码

增强数据保护和合规性

若要保护云端数据,安全的密钥管理必不可少。利用 Azure Key Vault,可就密钥以及使用硬件安全模块 (HSM) 中存储的密钥的小密文密码(如密码)进行加密。为提高保障度,可在 HSM 中导入或生成密钥,Microsoft 会在经过 FIPS 140-2 级别 2 验证的 HSM(硬件和固件)中处理密钥。得益于 Key Vault,Microsoft 看不见且不会提取你的密钥。利用 Azure 日志记录监视和审核密钥使用情况;将日志传输到 Azure HDInsight 或安全信息与事件管理 (SIEM) 解决方案,进行进一步的分析和威胁检测。

一切尽在控制之中,无需任何工作

利用 Key Vault,无需预配、配置、修补和维护 HSM 及密钥管理软件。几分钟内即可预配新的保管库和密钥(或从自己的 HSM 中导入密钥),并可集中管理密钥、密文密码和策略。可持续掌控密钥 - 只需授予自己和合作伙伴应用程序的权限,即可根据需要进行试用。应用程序没有直接访问密钥的权限。开发人员可管理开发/测试所用的密钥,并可无缝迁移到安全操作所管理的生产密钥中。可简化并自动处理与 SSL/TLS 证书相关的任务;利用 Key Vault,可进行注册并自动续订受支持的公共证书颁发机构所颁发的证书。

提高性能并实现全球规模

通过将加密密钥存储在云端(而非本地),提升云应用程序的性能并减少延迟。Key Vault 可快速扩展,满足云应用程序的加密需求和高峰需求,且免除部署专用 HSM 所产生的费用。可在 Azure 全球数据中心预配保管库,实现全局冗余;在自己的 HSM 中保留一份副本来增加持久性。

相关产品和服务

虚拟机

在几秒钟内预配好 Windows 和 Linux 虚拟机

安全中心

预防、检测和响应威胁,同时增加可见性

使用免费帐户试用密钥保管库