Key Vault
保護雲端應用程式和服務所使用的密碼編譯金鑰和其他祕密
- 提高金鑰和密碼的安全性和控制權
- 在幾分鐘內建立和匯入加密金鑰
- 應用程式沒有金鑰的直接存取權
- 使用經 FIPS 140-2 Level 2 和 Level 3 驗證的 HSM
- 透過雲端規模和全域備援減少延遲
- 簡化 SSL/TLS 憑證的工作並將其自動化
增強資料保護和合規性
安全的金鑰管理對於保護雲端中資料十分重要。使用 Azure Key Vault,以使用存放在硬體安全性模組 (HSM) 中的金鑰為金鑰及密碼這類小型祕密加密。如需更多保證,請在 HSM 中匯入或產生金鑰,Microsoft 會以經過 FIPS 驗證的 HSM 處理您的金鑰 (硬體及韌體) - 適用於保存庫的 FIPS 140-2 Level 2 和適用於 HSM 集區的 FIPS 140-2 Level 3。透過 Key Vault,Microsoft 不會看到或擷取您的金鑰。透過 Azure 記錄來監視及稽核您的金鑰使用,方法是將記錄傳送到 Azure HDInsight 中,或您的安全性資訊及事件管理 (SIEM) 解決方案,以進行更多分析及威脅偵測。
所有控制權,沒有任何工作
使用 Key Vault,就無須佈建、設定、修補及維護 HSM 與金鑰管理軟體。在幾分鐘內完成新保存庫與金鑰的佈建 (或從自己的 HSM 匯入金鑰),以及集中管理金鑰、祕密與原則。您可以只在需要使用時授與自己與夥伴的應用程式權限,以保留您對金鑰的控制權。應用程式沒有任何方法可以直接存取金鑰。開發人員可以管理用於開發/測試的金鑰,並無縫移轉到生產環境,接受安全性作業的管理。簡化 SSL/TLS 的相關工作並將其自動化 - Key Vault 可讓您註冊及自動更新支援的公開憑證授權單位所提供的憑證。
提高效能,達到全球規模
將密碼編譯金鑰儲存在雲端 (而不儲存在內部部署),可提升雲端應用程式的效能及減少延遲。Key Vault 會快速調整以符合您雲端應用程式的密碼編譯需求及符合尖峰需求,而省去部署專用 HSM 的成本。在 Azure 全域資料中心內佈建保存庫,以達到全域備援的目的,也就是在自己的 HSM 中保留一份複本以提高持久性。
