密钥保管库

保护云应用程序和服务使用的加密密钥及其他密文密码

增强数据保护和合规性

安全的密钥管理对在云中保护数据必不可少。借助 Azure 密钥保管库,你可以通过使用硬件安全模块 (HSM) 中存储的密钥对密钥和小密文密码(如密码)进行加密。为了增加保障,你可以在 HSM 中导入或生成密钥。如果选择这样做,Microsoft 将使用 FIPS 140-2 第 2 级认证的 HSM(软件和硬件)处理你的密钥。密钥保管库设计用于确保 Microsoft 不会看到或提取你的密钥。通过 Azure 日志记录监视并审核密钥的使用情况 – 将日志传送到 Azure HDInsight 或 SIEM 中以进行额外的分析和威胁检测。

一切尽在控制之中,无需任何工作

使用密钥保管库,则无需预配、设置、修补及维护 HSM 和密钥管理软件。你可以在几分钟内预配新的保管库和密钥(或从你自己的 HSM 中导入密钥),并可集中管理密钥、密文密码和策略。你可以保持对密钥的控制 – 只需对你自己和第三方的应用程序授予权限,以根据需要进行使用。应用程序没有直接访问密钥的权限。开发人员可轻松管理用于开发/测试的密钥,以及无缝迁移到安全操作管理的生产密钥。可以简化和自动化与 SSL/TLS 证书相关的任务 - 密钥保管库使你能够登记和自动续订支持的公共证书颁发机构 (CA) 颁发的证书。

提高性能并实现全球规模

通过将加密密钥存储在云中(而不是本地),提高云应用程序的性能并减少延迟。密钥保管库快速扩张,可满足你的云应用程序的加密要求,无需与部署专用 HSM 相关的费用即可满足高要求。你可以通过在 Azure 全球数据中心预配保管库实现全局冗余 – 在你自己的 HSM 中保存副本以增加持久性。

相关产品和服务

虚拟机

在几秒钟内预配好 Windows 和 Linux 虚拟机

安全中心

预防、检测和响应威胁,同时增加可见性

使用免费帐户试用密钥保管库