مشاركة عبر

استيراد المفاتيح المحمية HSM إلى Key Vault

  • مقالة

لمزيد من التأكيد، عند استخدام Azure Key Vault، يمكنك استيراد أو إنشاء مفاتيح في وحدات أمان الأجهزة (HSM) التي لا تترك حدود HSM مطلقًا. وغالباً ما يشار إلى هذا السيناريو بمصطلح إنشاء مفتاحكأو BYOK. يستخدم Azure Key Vault أجهزة HSM التي تم التحقق من صحتها FIPS 140 لحماية مفاتيحك.

هذه الوظيفة غير متوفرة ل Microsoft Azure المشغل بواسطة 21Vianet.

إشعار

لمزيد من المعلومات حول Azure Key Vault، راجع ما هو Azure Key Vault؟
للحصول على برنامج تعليمي للبدء، والذي يتضمن إنشاء key vault للمفاتيح المحمية بواسطة HSM، راجع ما هو Azure Key Vault؟ .

Supported HSMs

يتم دعم نقل المفاتيح المحمية بواسطة HSM إلى Key Vault عبر طريقتين مختلفتين اعتماداً على أجهزة HSM التي تستخدمها. استخدم هذا الجدول لتحديد الطريقة التي يجب استخدامها ل HSMs لإنشاء، ثم نقل المفاتيح المحمية ب HSM لاستخدامها مع Azure Key Vault.

اسم البائع نوع البائع نماذج HSM المدعومة طريقة نقل مفتاح HSM المدعومة
التشفير ISV (نظام إدارة مفتاح المؤسسة) العديد من ماركات ونماذج HSM بما في ذلك
  • nCipher
  • Thales
  • Utimaco
راجع موقع Cryptomathic للحصول على التفاصيل		 استخدم طريقة BYOK الجديدة
إيداع الشركة المُصنّعة،
HSM كخدمة
  • عائلة nShield من HSM
  • nShield كخدمة
 استخدم طريقة BYOK الجديدة
Fortanix الشركة المُصنّعة،
HSM كخدمة
  • خدمة إدارة المفاتيح ذاتية الدفاع (SDKMS)
  • Equinix SmartKey
 استخدم طريقة BYOK الجديدة
Futurex الشركة المُصنّعة،
HSM كخدمة
  • CryptoHub
  • سحابة CryptoHub
  • سلسلة KMES 3
 استخدم طريقة BYOK الجديدة
IBM الشركة المصنعة IBM 476x, CryptoExpress استخدم طريقة BYOK الجديدة
Marvell الشركة المصنعة جميع LiquidSecurity HSMs مع
  • إصدار البرنامج الثابت 2.0.4 أو أقدم
  • إصدار البرنامج الثابت 3.2 أو أحدث
 استخدم طريقة BYOK الجديدة
nCipher الشركة المُصنّعة،
HSM كخدمة
  • عائلة nShield من HSM
  • nShield كخدمة
 الطريقة الأولى: nCipher BYOK (مهملة). لن يتم دعم هذه الطريقة بعد 30 يونيو 2021
الطريقة الثانية: استخدم طريقة BYOK الجديدة (موصى به)
راجع صف Entrust.
Securosys SA الشركة المُصنّعة،
HSM كخدمة		 عائلة Primus HSM ،Securosys Clouds HSM استخدم طريقة BYOK الجديدة
StorMagic ISV (نظام إدارة مفتاح المؤسسة) العديد من ماركات ونماذج HSM بما في ذلك
  • Utimaco
  • Thales
  • nCipher
راجع موقع StorMagic للحصول على التفاصيل 		استخدم طريقة BYOK الجديدة
Thales الشركة المصنعة
  • عائلة Luna HSM 7 مع إصدار البرنامج الثابت 7.3 أو أحدث
 استخدم طريقة BYOK الجديدة
Utimaco الشركة المُصنّعة،
HSM كخدمة		 u.trust Anchor, CryptoServer استخدم طريقة BYOK الجديدة

الخطوات التالية