HSM által védett kulcsok importálása a Key Vaultba

További biztosíték, hogy az Azure Key Vault használatakor olyan hardveres biztonsági modulokban (HSM-ekben) importálhat vagy hozhat létre kulcsokat, amelyek soha nem hagyják el a HSM határát. Ennek a megoldásnak a neve saját kulcs használata, angol betűszóval BYOK. Az Azure Key Vault FIPS 140 hitelesített HSM-eket használ a kulcsok védelméhez.

Ez a funkció nem érhető el a 21Vianet által üzemeltetett Microsoft Azure-ban.

Feljegyzés

További információ az Azure Key Vaultról: Mi az Az Azure Key Vault?
A HSM által védett kulcsok kulcstartójának létrehozását ismertető első lépéseket ismertető oktatóanyagot az Azure Key Vault ismertetése tartalmazza.

Támogatott HSM-k

A HSM által védett kulcsok Key Vaultba való átvitele a használt HSM-októl függően két különböző módszerrel támogatott. Ezzel a táblázattal meghatározhatja, hogy melyik metódust kell használni a HSM-ek létrehozásához, majd adja át saját HSM-védelemmel ellátott kulcsait az Azure Key Vaulttal való használathoz.

Szállító neve Szállító típusa Támogatott HSM-modellek Támogatott HSM-kulcsátviteli módszer
Cryptomathic ISV (vállalati kulcskezelő rendszer) Több HSM-márka és modell, köztük
  • nCipher
  • Thales
  • Utimaco
Részletekért lásd a Cryptomathic webhelyet
Új BYOK-metódus használata
Bízza Gyártó
HSM mint szolgáltatás
  • nShield HSM-család
  • nShield mint szolgáltatás
Új BYOK-metódus használata
Fortanix Gyártó
HSM mint szolgáltatás
  • Önvédelmi kulcskezelő szolgáltatás (SDKMS)
  • Equinix SmartKey
Új BYOK-metódus használata
IBM Gyártó IBM 476x, CryptoExpress Új BYOK-metódus használata
Marvell Gyártó Minden LiquidSecurity HSM és
  • Belső vezérlőprogram 2.0.4-es vagy újabb verziója
  • Belső vezérlőprogram 3.2-es vagy újabb verziója
Új BYOK-metódus használata
nCipher Gyártó
HSM mint szolgáltatás
  • nShield HSM-család
  • nShield mint szolgáltatás
1.módszer:nCipher BYOK (elavult). Ez a módszer 2021. június 30. után nem támogatott
2. módszer: Új BYOK metódus használata (ajánlott)
Lásd a Megbízás sort.
Securosys SA Gyártó
HSM mint szolgáltatás
Primus HSM-család, Securosys Clouds HSM Új BYOK-metódus használata
StorMagic ISV (vállalati kulcskezelő rendszer) Több HSM-márka és modell, köztük
  • Utimaco
  • Thales
  • nCipher
Részletekért lásd a StorMagic webhelyet
Új BYOK-metódus használata
Thales Gyártó
  • Luna HSM 7 család a belső vezérlőprogram 7.3-os vagy újabb verziójával
Új BYOK-metódus használata
Utimaco Gyártó
HSM mint szolgáltatás
u.trust Anchor, CryptoServer Új BYOK-metódus használata

Következő lépések