金鑰保存庫

保護雲端應用程式和服務所使用的密碼編譯金鑰和其他密碼

增強資料保護和相容性

安全金鑰管理對於雲端保護資料十分重要。有了 Azure 金鑰保存庫,您便可使用存放在硬體安全性模組 (HSM) 中的金鑰將金鑰及小型密碼加密。為了多加一層保護,您可以在 HSM 中匯入或產生金鑰。如果您選擇這麼做,Microsoft 將會在 FIPS 140-2 Level 2 驗證的 HSM 中處理您的金鑰 (硬體及韌體)。金鑰保存庫經過設計,所以 Microsoft 不會看見或擷取您的金鑰。使用 Azure 記錄來監視及稽核金鑰的使用狀況 (其會將記錄檔送入 Azure HDInsight 或您的 SIEM,以進行其他分析與威脅偵測)。

所有控制權,沒有任何工作

有了金鑰保存庫,就無須佈建、設定、修補及維護 HSM 與金鑰管理軟體。您可以在幾分鐘內完成新保存庫與金鑰的佈建 (或從自己的 HSM 匯入金鑰),以及集中管理金鑰、密碼與原則。您可以授與權限給您自己與協力廠商的應用程式在需要時使用,以此方法維護您對金鑰的控制權。應用程式沒有任何方法可以直接存取金鑰。開發人員可以很輕鬆地管理開發/測試所使用的金鑰,並無縫接軌到安全性作業所管理的生產金鑰。您可以簡化及自動化與 SSL/TLS 相關的工作 - 金鑰保存庫可讓您註冊及自動更新來自支援的公開憑證授權單位的憑證。

提高效能,達到全球規模

將密碼編譯金鑰儲存在雲端 (而不儲存在內部部署),可提升效能及減少雲端應用程式的延遲。金鑰保存庫會快速調整以符合您的雲端應用程式的密碼編譯需求及符合尖峰需求,但部屬專用 HSM 並沒有相關成本。您可以在 Azure 全域資料中心內佈建保存庫,達到全域備援的目的;您也可在自己的 HSM 中保留一份複本長久保存。

相關產品與服務

虛擬機器

只要數秒鐘的時間,就能完成 Windows 與 Linux 虛擬機器的佈建工作

資訊安全中心

透過增加的可見度來預防、偵測威脅,並做出回應

利用免費的帳戶試用金鑰保存庫