Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Для добавления гарантии при использовании Azure Key Vault можно импортировать или создать ключи в аппаратных модулях безопасности (HSM), которые никогда не покидают границу HSM. Такой сценарий часто называется "приноси свой собственный ключ" или BYOK. Azure Key Vault использует аттестованные по FIPS 140 HSM для защиты ваших ключей.
Примечание.
Дополнительные сведения о Azure Key Vault см. в разделе Что такое Azure Key Vault?
Для руководства по началу работы, включающего создание хранилища ключей для ключей, защищенных HSM, см. в разделе Что такое Azure Key Vault?.
Поддерживаемые модули HSM
Передача ключей, защищенных HSM, в Key Vault поддерживается двумя различными методами в зависимости от используемых устройств HSM. Используйте следующую таблицу, чтобы определить, какой метод следует использовать для создания и передачи ключей, защищенных HSM, в Azure Key Vault.
| Имя поставщика | Тип поставщика | Поддерживаемые модели модуля HSM | Поддерживаемый метод переноса ключа HSM |
|---|---|---|---|
| Cryptomathic | ISV (корпоративная система управления ключами) | Несколько торговых марок и моделей HSM, в том числе
|
Использование нового метода BYOK |
| Вверять | Производитель, HSM как услуга |
|
Использование нового метода BYOK |
| Fortanix | Производитель, HSM как услуга |
|
Использование нового метода BYOK |
| Futurex | Производитель, HSM как услуга |
|
Использование нового метода BYOK |
| IBM | Производитель | IBM 476x, CryptoExpress | Использование нового метода BYOK |
| Marvell | Производитель | Все модули аппаратной защиты LiquidSecurity со
|
Использование нового метода BYOK |
| nCipher | Производитель, HSM как услуга |
|
Использование метода BYOK См. строку "Доверие". |
| Securosys SA | Производитель, HSM как услуга |
Семейство Primus HSM, Securosys Clouds HSM | Использование нового метода BYOK |
| StorMagic | ISV (корпоративная система управления ключами) | Несколько торговых марок и моделей HSM, в том числе
|
Использование нового метода BYOK |
| Фалес | Производитель |
|
Использование нового метода BYOK |
| Utimaco | Производитель, HSM как услуга |
u.trust Anchor, CryptoServer | Использование нового метода BYOK |
| Yubico | Производитель | YubiHSM 2 | Использование нового метода BYOK |
Следующие шаги
- Просмотрите обзор безопасности Key Vault, чтобы обеспечить безопасность, устойчивость и мониторинг ключей.
- Ознакомьтесь со спецификацией BYOK для полного описания нового метода BYOK.