Azure Key Vault 受控 HSM 已正式推出

Azure Key Vault 受控 HSM (硬體安全模組) 現已正式推出。

受控 HSM 提供完全受控、高可用性、單一租用戶、高輸送量、符合標準的雲端服務，使用經過 FIPS 140-2 層級 3 驗證的 HSM，保護您雲端應用程式的密碼編譯金鑰。

主要功能和優點：

• 完全受控、高可用性、單一租用戶、高輸送量的 HSM 即服務：您不需要佈建、設定、修補及維護 HSM 進行金鑰管理。每個 HSM 叢集分別使用個別的客戶專屬安全性網域，此網域會透過密碼編譯隔離您的 HSM 叢集。
• 存取控制、增強型資料保護與合規性： 集中管理金鑰，並在金鑰層級資料粒度設定權限。受控 HSM 使用經過 FIPS 140-2 層級 3 驗證的 HSM，協助您符合合規性需求。使用私人端點，安全且私下地從您的應用程式進行連線。
• 與 Azure 服務整合：在適用於 Azure 儲存體、Azure SQL 和 Azure 資訊保護的受控 HSM 中，使用客戶自控金鑰加密待用資料。 透過 Azure 監視器取得所有活動的完整記錄，並使用 Log Analytics 進行分析和警示。某些協力廠商解決方案也會與受控 HSM 整合。
• 使用與 Key Vault 相同的 API：受控 HSM 可讓您使用相同的 Key Vault API 儲存及管理雲端應用程式的 HSM 金鑰，這表示從保存庫移轉到受控 HSM 集區非常簡單。

我們在公開預覽期間，收到來自全球各地許多產業部門的客戶意見反應。我們將納入該意見反應，並在未來幾個月持續新增更多功能，以解決金鑰管理、自動輪替、多區域高可用性、新金鑰類型和演算法等許多其他議題 (包括定價更新)。 

Azure Key Vault 受控 HSM 是另一項建置在 Azure 機密運算平台上的服務。Azure 機密運算可在資料和程式碼於公用雲端中處理時，保護其機密性與完整性。 

深入了解機密運算。

區域供應狀況：

• 美國東部、美國西部、美國東部 2、美國中部、美國中南部、加拿大中部
• 北歐、西歐、英國南部、瑞士北部、南非北部
• 澳洲中部、南韓中部、東南亞、東亞

深入了解。