跳过导航
现已推出

Azure Key Vault 托管 HSM 已正式发布

发布日期:六月 21, 2021

Azure Key Vault 托管 HSM(硬件安全模块)现已正式发布。

托管 HSM 是一项完全托管、高度可用、单租户、高吞吐量、符合标准的云服务,通过该服务,你可以使用 FIPS 140-2 级别 3 验证的 HSM 保护云应用程序的加密密钥

主要功能和优势:

  • 完全托管、高度可用、单租户、高吞吐量的 HSM 即服务:无需预配、配置、修补和维护 HSM 及密钥管理。每个 HSM 群集都使用特定于客户的单独安全域,该域以加密方式隔离 HSM 群集。
  • 访问控制、增强的数据保护与合规性: 集中管理密钥并按密钥级别粒度设置权限。托管 HSM 使用 FIPS 140-2 级别 3 验证的 HSM 来帮助满足合规性要求。使用专用终结点从应用程序进行安全、私密的连接。
  • 与 Azure 服务集成:使用适用于 Azure 存储Azure SQLAzure 信息保护的托管 HSM 中的客户管理的密钥来加密静态数据。 通过 Azure Monitor 获取所有活动的完整日志,并使用 Log Analytics 进行分析和处理警报。某些第三方解决方案也集成了托管 HSM。
  • 使用与 Key Vault 相同的 API:使用托管 HSM,你可以使用相同的 Key Vault API 存储和管理云应用程序的 HSM 密钥,这意味着从保管库迁移到托管 HSM 池非常简单。

在公共预览版期间,我们收到了来自世界各地跨各个行业领域的客户的反馈。我们正在处理这些反馈,并将在接下来的几个月内继续添加更多功能,以解决密钥管理、自动轮换、多区域高可用性、新的密钥类型和算法,以及包括定价更新在内的许多其他功能。 

Azure Key Vault 托管 HSM 是在 Azure 的机密计算平台上构建的另一种服务。在公有云中处理数据和代码时,Azure 机密计算可保护数据和代码的机密性和完整性。 

详细了解机密计算

区域可用性:

  • 美国东部、美国西部、美国东部 2 区、美国中部、美国中南部、加拿大中部
  • 北欧、西欧、英国南部、瑞士北部、南非北部
  • 澳大利亚中部、韩国中部、东南亚、东亚

了解详细信息

  • Key Vault
  • Azure Key Vault 托管的 HSM
  • Compliance
  • Features
  • Services
  • Security

相关产品