Key Vault
保護雲端應用程式和服務所使用的密碼編譯金鑰和其他祕密
- 提高金鑰和密碼的安全性和控制權
- 在幾分鐘內建立和匯入加密金鑰
- 應用程式沒有金鑰的直接存取權
- 使用經 FIPS 140-2 Level 2 驗證的 HSM
- 透過雲端規模和全域備援減少延遲
- 簡化 SSL/TLS 憑證的工作並將其自動化
增強資料保護和合規性
安全的金鑰管理對於保護雲端中資料十分重要。使用 Azure Key Vault,以使用存放在硬體安全性模組 (HSM) 中的金鑰為金鑰及密碼這類小型祕密加密。如需更多保證,請在 HSM 中匯入或產生金鑰,Microsoft 會以經過 FIPS 140-2 Level 2 驗證的 HSM 處理您的金鑰 (硬體及韌體)。透過 Key Vault,Microsoft 不會看到或擷取您的金鑰。透過 Azure 記錄來監視及稽核您的金鑰使用,方法是將記錄傳送到 Azure HDInsight 中,或您的安全性資訊及事件管理 (SIEM) 解決方案,以進行更多分析及威脅偵測。
所有控制權,沒有任何工作
使用 Key Vault,就無須佈建、設定、修補及維護 HSM 與金鑰管理軟體。在幾分鐘內完成新保存庫與金鑰的佈建 (或從自己的 HSM 匯入金鑰),以及集中管理金鑰、祕密與原則。您可以只在需要使用時授與自己與夥伴的應用程式權限,以保留您對金鑰的控制權。應用程式沒有任何方法可以直接存取金鑰。開發人員可以管理用於開發/測試的金鑰,並無縫移轉到生產環境,接受安全性作業的管理。簡化 SSL/TLS 的相關工作並將其自動化 - Key Vault 可讓您註冊及自動更新支援的公開憑證授權單位所提供的憑證。
提高效能,達到全球規模
將密碼編譯金鑰儲存在雲端 (而不儲存在內部部署),可提升雲端應用程式的效能及減少延遲。Key Vault 會快速調整以符合您雲端應用程式的密碼編譯需求及符合尖峰需求,而省去部署專用 HSM 的成本。在 Azure 全域資料中心內佈建保存庫,以達到全域備援的目的,也就是在自己的 HSM 中保留一份複本以提高持久性。
相關產品與服務
Virtual Machines
Provision Windows and Linux virtual machines in seconds
Security Center
Enable advanced threat protection across hybrid cloud workloads