Импорт ключей, защищенных HSM, в Key Vault

Для добавления гарантии при использовании Azure Key Vault можно импортировать или создать ключи в аппаратных модулях безопасности (HSM), которые никогда не покидают границу HSM. Такой сценарий часто называется "приноси свой собственный ключ" или BYOK. Azure Key Vault использует аттестованные по FIPS 140 HSM для защиты ваших ключей.

Примечание.

Дополнительные сведения о Azure Key Vault см. в разделе Что такое Azure Key Vault?
Для руководства по началу работы, включающего создание хранилища ключей для ключей, защищенных HSM, см. в разделе Что такое Azure Key Vault?.

Поддерживаемые модули HSM

Передача ключей, защищенных HSM, в Key Vault поддерживается двумя различными методами в зависимости от используемых устройств HSM. Используйте следующую таблицу, чтобы определить, какой метод следует использовать для создания и передачи ключей, защищенных HSM, в Azure Key Vault.

Имя поставщика Тип поставщика Поддерживаемые модели модуля HSM Поддерживаемый метод переноса ключа HSM
Cryptomathic ISV (корпоративная система управления ключами) Несколько торговых марок и моделей HSM, в том числе
  • nCipher
  • Фалес
  • Utimaco
Криптоматический сайт для получения дополнительных сведений
Использование нового метода BYOK
Вверять Производитель,
HSM как услуга
  • Семейство модулей HSM nShield
  • nShield как услуга
Использование нового метода BYOK
Fortanix Производитель,
HSM как услуга
  • Служба управления ключами для самостоятельной защиты (SDKMS)
  • Equinix SmartKey
Использование нового метода BYOK
Futurex Производитель,
HSM как услуга
  • CryptoHub
  • CryptoHub Cloud
  • Серия KMES 3
Использование нового метода BYOK
IBM Производитель IBM 476x, CryptoExpress Использование нового метода BYOK
Marvell Производитель Все модули аппаратной защиты LiquidSecurity со
  • прошивка версии 2.0.4 и выше
  • прошивка версии 3.2 или более новой
Использование нового метода BYOK
nCipher Производитель,
HSM как услуга
  • Семейство модулей HSM nShield
  • nShield как услуга
Использование метода BYOK
См. строку "Доверие".
Securosys SA Производитель,
HSM как услуга
Семейство Primus HSM, Securosys Clouds HSM Использование нового метода BYOK
StorMagic ISV (корпоративная система управления ключами) Несколько торговых марок и моделей HSM, в том числе
  • Utimaco
  • Фалес
  • nCipher
Сведения о сайте StorMagic
Использование нового метода BYOK
Фалес Производитель
  • Семейство HSM 7 Luna со встроенным ПО версии 7.3 или более поздней
Использование нового метода BYOK
Utimaco Производитель,
HSM как услуга
u.trust Anchor, CryptoServer Использование нового метода BYOK
Yubico Производитель YubiHSM 2 Использование нового метода BYOK

Следующие шаги

  • Просмотрите обзор безопасности Key Vault, чтобы обеспечить безопасность, устойчивость и мониторинг ключей.
  • Ознакомьтесь со спецификацией BYOK для полного описания нового метода BYOK.