略過導覽
現已提供

Azure Key Vault 受控 HSM 已正式推出

發佈日期: 六月 21, 2021

Azure Key Vault 受控 HSM (硬體安全模組) 現已正式推出。

受控 HSM 提供完全受控、高可用性、單一租用戶、高輸送量、符合標準的雲端服務,使用經過 FIPS 140-2 層級 3 驗證的 HSM,保護您雲端應用程式的密碼編譯金鑰。

主要功能和優點:

  • 完全受控、高可用性、單一租用戶、高輸送量的 HSM 即服務:您不需要佈建、設定、修補及維護 HSM 進行金鑰管理。每個 HSM 叢集分別使用個別的客戶專屬安全性網域,此網域會透過密碼編譯隔離您的 HSM 叢集。
  • 存取控制、增強型資料保護與合規性: 集中管理金鑰,並在金鑰層級資料粒度設定權限。受控 HSM 使用經過 FIPS 140-2 層級 3 驗證的 HSM,協助您符合合規性需求。使用私人端點,安全且私下地從您的應用程式進行連線。
  • 與 Azure 服務整合:在適用於 Azure 儲存體Azure SQLAzure 資訊保護的受控 HSM 中,使用客戶自控金鑰加密待用資料。 透過 Azure 監視器取得所有活動的完整記錄,並使用 Log Analytics 進行分析和警示。某些協力廠商解決方案也會與受控 HSM 整合。
  • 使用與 Key Vault 相同的 API:受控 HSM 可讓您使用相同的 Key Vault API 儲存及管理雲端應用程式的 HSM 金鑰,這表示從保存庫移轉到受控 HSM 集區非常簡單。

我們在公開預覽期間,收到來自全球各地許多產業部門的客戶意見反應。我們將納入該意見反應,並在未來幾個月持續新增更多功能,以解決金鑰管理、自動輪替、多區域高可用性、新金鑰類型和演算法等許多其他議題 (包括定價更新)。 

Azure Key Vault 受控 HSM 是另一項建置在 Azure 機密運算平台上的服務。Azure 機密運算可在資料和程式碼於公用雲端中處理時,保護其機密性與完整性。 

深入了解機密運算

區域供應狀況:

  • 美國東部、美國西部、美國東部 2、美國中部、美國中南部、加拿大中部
  • 北歐、西歐、英國南部、瑞士北部、南非北部
  • 澳洲中部、南韓中部、東南亞、東亞

深入了解

  • Key Vault
  • Azure Key Vault 受控 HSM
  • Compliance
  • Features
  • Services
  • Security

相關產品