Azure 專用 HSM定價

Azure 專用 HSM (硬體安全模組) 是一種雲端式服務，提供裝載於 Azure 資料中心的 HSM，而這些資料中心直接連線至客戶的虛擬網路。這些是可在客戶私人 IP 位址空間中使用的專用網路 HSM 設備 (Gemalto 的 SafeNet Network HSM 7，FIPS 140-2 Level 3)。Microsoft 沒有任何 HSM 密碼編譯功能的存取權。只有客戶有這些 HSM 的完整管理控制權及密碼編譯控制權，並可直接從 HSM 取得完整活動記錄。專用 HSM 可協助客戶達到合規性/法規需求，例如 GDPR、HIPAA、PCI-DSS、eIDAS 等。

HSM (硬體安全模組) 是一種實體運算裝置，用於保護及管理可供密碼編譯作業使用的密碼編譯金鑰。金鑰原料會安全地存放在防竄改的硬體模組中，只允許經驗證/授權的應用程式使用金鑰來執行密碼編譯作業。金鑰原料永遠不會離開 HSM 保護界線。

HSM 可用於儲存密碼編譯金鑰，以供密碼編譯功能使用，像是 SSL (安全通訊端層)、資料加密、PKI (公開金鑰基礎結構)、DRM (數位版權管理) 及文件簽署等。

客戶可以使用 PowerShell 或命令列介面將 HSM 佈建至特定區域。客戶針對要連線的目標 HSM 指定虛擬網路及子網路詳細資料。佈建後，HSM 即可在客戶的私人 IP 位址空間中，位於指派 IP 位址處的指定子網路中使用。接著，客戶可以使用 SSH 工具連線至 HSM 進行設備管理，以設定 HSM 用戶端連線、將 HSM 初始化、建立分割區、定義及指派角色 (例如分割區人員、密碼編譯人員及密碼編譯使用者)。最後，客戶將使用 Gemalto 提供的 HSM 用戶端工具/SDK/軟體，從其應用程式執行密碼編譯作業。

客戶本身即會擁有專屬的 HSM 裝置管理控制權，包括監視、設定及軟體/韌體維護。由於 Microsoft 與此無關，因此無法確保裝置的健康情況和運作時間。

否。專用硬體安全模組 (HSM) 服務不支援與其他 Azure 或 Microsoft 雲端服務整合。