Key Vault「攜帶您自己的金鑰」(BYOK) 現已正式推出

將金鑰匯入 Azure Key Vault 的新方法現已正式推出。

將金鑰從內部部署 HSM 匯入 Key Vault HSM 的程序通常稱為「攜帶您自己的金鑰」(BYOK)。Key Vault 自 2015 年推出後，即支援使用 nCipher HSM 的 BYOK。

新的 BYOK 方法可讓 Azure 客戶使用任何支援的內部部署 HSM 來產生金鑰，然後匯入 Key Vault。許多客戶偏好使用內部部署 HSM 來產生金鑰，以符合法規或合規性需求。

這個新方法可安全地將受 HSM 保護的金鑰傳輸至 Key Vault HSM。要傳輸的金鑰永遠不會以純文字格式存在於 HSM 之外。在匯入過程中，金鑰內容會受到 Azure Key Vault 中存留在 HSM 的金鑰保護。 原始的 BYOK 方法 (現在稱為 nCipher BYOK) 將會在一段時間後淘汰。我們強烈建議客戶開始使用此種新方法，將受 HSM 保護的金鑰匯入 Key Vault。

新 BYOK 方法的規格也在此公告發佈的同時推出，讓 HSM 廠商能夠提供 BYOK 工具給客戶。這也讓獨立軟體廠商和客戶可將 BYOK 程序完全自動化，以符合需求。

如需詳細資料 (包括支援的 HSM 清單)，請閱讀將受 HSM 保護的金鑰匯入 Key Vault (概觀) (機器翻譯)。