Key Vault

增強資料保護和合規性

安全的金鑰管理對於保護雲端中資料十分重要。使用 Azure Key Vault，以使用存放在硬體安全性模組 (HSM) 中的金鑰為金鑰及密碼這類小型祕密加密。如需更多保證，請在 HSM 中匯入或產生金鑰，Microsoft 會以經過 FIPS 驗證的 HSM 處理您的金鑰 (硬體及韌體) - 適用於保存庫的 FIPS 140-2 Level 2 和適用於 HSM 集區的 FIPS 140-2 Level 3。透過 Key Vault，Microsoft 不會看到或擷取您的金鑰。透過 Azure 記錄來監視及稽核您的金鑰使用，方法是將記錄傳送到 Azure HDInsight 中，或您的安全性資訊及事件管理 (SIEM) 解決方案，以進行更多分析及威脅偵測。

所有控制權，沒有任何工作

使用 Key Vault，就無須佈建、設定、修補及維護 HSM 與金鑰管理軟體。在幾分鐘內完成新保存庫與金鑰的佈建 (或從自己的 HSM 匯入金鑰)，以及集中管理金鑰、祕密與原則。您可以只在需要使用時授與自己與夥伴的應用程式權限，以保留您對金鑰的控制權。應用程式沒有任何方法可以直接存取金鑰。開發人員可以管理用於開發/測試的金鑰，並無縫移轉到生產環境，接受安全性作業的管理。簡化 SSL/TLS 的相關工作並將其自動化 - Key Vault 可讓您註冊及自動更新支援的公開憑證授權單位所提供的憑證。

提高效能，達到全球規模

將密碼編譯金鑰儲存在雲端 (而不儲存在內部部署)，可提升雲端應用程式的效能及減少延遲。Key Vault 會快速調整以符合您雲端應用程式的密碼編譯需求及符合尖峰需求，而省去部署專用 HSM 的成本。在 Azure 全域資料中心內佈建保存庫，以達到全域備援的目的，也就是在自己的 HSM 中保留一份複本以提高持久性。