Mengimpor kunci yang dilindungi HSM ke Vault Kunci

Untuk jaminan tambahan, ketika anda menggunakan Azure Key Vault, Anda dapat mengimpor atau menghasilkan kunci dari modul keamanan perangkat keras (HSM) yang tidak pernah meninggalkan batas HSM. Skenario ini sering disebut sebagai membawa kunci Anda sendiri, atau BYOK. Azure Key Vault menggunakan HSM yang divalidasi FIPS 140 untuk melindungi kunci Anda.

Fungsionalitas ini tidak tersedia untuk Microsoft Azure yang dioperasikan oleh 21Vianet.

Catatan

Untuk informasi selengkapnya tentang Azure Key Vault, lihat Apa itu Azure Key Vault?
Untuk tutorial memulai, yang mencakup pembuatan brankas kunci untuk kunci yang dilindungi HSM, lihat Apa itu Azure Key Vault?.

HSM yang didukung

Mentransfer kunci yang dilindungi HSM ke Key Vault didukung melalui dua metode berbeda tergantung pada HSM yang Anda gunakan. Gunakan tabel ini untuk menentukan metode mana yang harus digunakan untuk HSM Anda untuk dihasilkan, lalu transfer kunci yang dilindungi HSM Anda sendiri untuk digunakan dengan Azure Key Vault.

Nama Vendor	Jenis Vendor	Model HSM yang didukung	Metode transfer HSM-key yang didukung
Cryptomathic	ISV (Sistem Manajemen Kunci Perusahaan)	Beberapa merek dan model HSM termasuk nCipher Thales Utimaco Lihat situs Cryptomathic untuk detail	Gunakan metode BYOK baru
Mempercayakan	Produsen, HSM sebagai Layanan	Keluarga HSM nShield nShield sebagai layanan	Gunakan metode BYOK baru
Fortanix	Produsen, HSM sebagai Layanan	Self-Defending Manajemen Kunci (SDKMS) Equinix SmartKey	Gunakan metode BYOK baru
IBM 3270	Produsen	IBM 476x, CryptoExpress	Gunakan metode BYOK baru
Marvell	Produsen	Semua HSM LiquidSecurity dengan Firmware versi 2.0.4 atau yang lebih baru Firmware versi 3.2 atau yang lebih baru	Gunakan metode BYOK baru
nCipher	Produsen, HSM sebagai Layanan	Keluarga HSM nShield nShield sebagai layanan	Metode 1:nCipher BYOK (tidak digunakan lagi). Metode ini tidak akan didukung setelah 30 Juni 2021 Metode 2:Gunakan metode BYOK baru (disarankan) Lihat baris Percayakan.
Securosys SA	Produsen, HSM sebagai layanan	Keluarga HSM Primus, Clouds HSM Securosys	Gunakan metode BYOK baru
StorMagic	ISV (Sistem Manajemen Kunci Perusahaan)	Beberapa merek dan model HSM termasuk Utimaco Thales nCipher Lihat Situs StorMagic untuk detailnya	Gunakan metode BYOK baru
Thales	Produsen	Luna HSM 7 keluarga dengan firmware versi 7.3 atau lebih baru	Gunakan metode BYOK baru
Utimaco	Produsen, HSM sebagai layanan	u.trust Anchor, CryptoServer	Gunakan metode BYOK baru

Langkah berikutnya

• Tinjau ikhtisar keamanan Azure Key Vault untuk memastikan keamanan, ketahanan, dan pemantauan untuk kunci Anda.
• Lihat spesifikasi BYOK untuk deskripsi lengkap metode BYOK baru