Trace Id is missing
跳到主要內容
Azure

Key Vault

保護雲端應用程式和服務使用的密碼編譯金鑰與其他祕密。

  • " "

    提高金鑰和密碼的安全性和控制權

  • " "

    使用經 HSM 驗證的 FIPS 140-2 Level 2 和 Level 3

  • 幾分鐘內就能建立和匯入加密金鑰

  • " "

    減少雲端規模和全域備援的延遲

  • " "

    應用程式無法直接存取金鑰

  • " "

    簡化和自動執行 SSL/TLS 憑證的工作

增強資料保護和合規性

安全的金鑰管理對於保護雲端中的資料至關重要。使用 Azure Key Vault 可以加密金鑰及密碼這一類使用金鑰儲存在硬體安全性模組 (HSM) 中的小小型祕密。如需更多保證,請在 HSM 中匯入或產生金鑰,Microsoft 會將其處理成 FIPS 驗證的 HSM (硬體及韌體) 格式,分別是適用於保存庫的 FIPS 140-2 Level 2,以及適用於 HSM 集區的 FIPS 140-2 Level 3。有了 Key Vault,Microsoft 將不會看到,也不會擷取您的金鑰。使用 Azure 記錄監視和稽核您的金鑰使用,方法是將記錄傳送到 Azure HDInsight 或您的安全性資訊及事件管理 (SIEM) 解決方案,進行更多的分析及威脅偵測。

只需控制,不需工作

使用 Key Vault 就無須佈建、設定、修補及維護 HSM 與金鑰管理軟體。佈建新保存庫與金鑰 (或從自己的 HSM 匯入金鑰),只需要幾分鐘的時間,並能集中管理金鑰、祕密與原則。您擁有您金鑰的控制權,只需要授與權限給您自己和合作夥伴的應用程式,就能隨需運用。應用程式無法直接存取金鑰。開發人員可以管理開發/測試用的金鑰,並將其無縫移轉到由安全性作業管理的生產環境。簡化並自動執行 SSL/TLS 的相關工作:Key Vault 可讓您註冊公開憑證授權單位的憑證,並自動加以更新。

提高效能並能達到全域規模

將密碼編譯金鑰儲存在雲端,而不儲存在內部部署,藉此提升雲端應用程式的效能,並減少延遲。Key Vault 會依據您雲端應用程式的密碼編譯需求及尖峰需求快速擴縮,省去部署專用 HSM 的成本。在 Azure 全域資料中心內佈建保存庫,以達到全域備援的目標,亦即,在自己的 HSM 中保留一份複本,提高穩定性。

內建全方位安全性與合規性

Azure 資訊安全中心的概觀,顯示原則/合規性資料與資源安全性檢疫
Azure 資訊安全中心的 [compute and apps] (計算與應用程式) 索引標籤會顯示建議清單

開始使用 Azure 免費帳戶

1

開始免費使用.  USD200 元 的點數供您在 30 天內使用。當您獲得點數的同時,也能獲得多項熱門服務的免費用量,再加上超過 55 項以上永久免費服務的免費用量。

2

在點數用盡後,請轉為隨用隨付以繼續利用相同的免費服務進行建置。只有當您使用超過每月免費數量時,才需支付費用。

3

12 個月後,您可以繼續使用超過 55 項永久免費的服務,而且仍只需要支付超出每月免費用量的費用。

相關產品與服務

  • 虛擬機器

    佈建 Windows 或 Linux VM 只需短短幾秒鐘的時間。

  • 適用於雲端的 Microsoft Defender

    將威脅防護延伸到任何基礎結構。

免費帳戶搭配 Key Vault 一起使用