Met HSM beveiligde sleutels importeren in Key Vault

Als u Azure Key Vault gebruikt, kunt u het beste sleutels in HSM's (Hardware Security Modules) importeren of genereren die de HSM-grens nooit overschrijden. Dit scenario wordt vaak Bring Your Own Key of BYOK genoemd. Azure Key Vault maakt gebruik van met FIPS 140 gevalideerde HSM's om uw sleutels te beveiligen.

Deze functionaliteit is niet beschikbaar voor Microsoft Azure beheerd door 21Vianet.

Notitie

Zie Wat is Azure Key Vault? voor meer informatie over Azure Key Vault.
Zie Wat is Azure Key Vault? voor een zelfstudie waarmee u een sleutelkluis kunt maken voor met HSM beveiligde sleutels.

Ondersteunde HSM's

Het overdragen van met HSM beveiligde sleutels naar Key Vault wordt ondersteund door twee verschillende methoden, afhankelijk van de HSM's die u gebruikt. Gebruik deze tabel om te bepalen welke methode moet worden gebruikt voor uw HSM's om te genereren en vervolgens uw eigen met HSM beveiligde sleutels over te dragen voor gebruik met Azure Key Vault.

Leveranciersnaam	Type leverancier	Ondersteunde HSM-modellen	Ondersteunde methode voor het overdragen van HSM-sleutels
Cryptomathic	ISV (Enterprise Key Management System)	Meerdere HSM-merken en -modellen, inclusief nCipher Thales Utimaco Zie de site van Cryptomathic voor meer informatie	De nieuwe BYOK-methode gebruiken
Toevertrouwen	Fabrikant, HSM as a Service	nShield-serie van HSM's nShield as a service	De nieuwe BYOK-methode gebruiken
Fortanix	Fabrikant, HSM as a Service	Self-Defending Key Management Service (SDKMS) Equinix SmartKey	De nieuwe BYOK-methode gebruiken
Futurex	Fabrikant, HSM as a Service	CryptoHub CryptoHub Cloud KMES-serie 3	De nieuwe BYOK-methode gebruiken
IBM	Fabrikant	IBM 476x, CryptoExpress	De nieuwe BYOK-methode gebruiken
Marvell	Fabrikant	Alle LiquidSecurity-HSM's met Firmwareversie 2.0.4 of hoger Firmwareversie 3.2 of hoger	De nieuwe BYOK-methode gebruiken
nCipher	Fabrikant, HSM as a Service	nShield-serie van HSM's nShield as a service	Methode 1: nCipher BYOK (afgeschaft). Deze methode wordt na 30 juni 2021 niet ondersteund Methode 2: nieuwe BYOK-methode gebruiken (aanbevolen) Zie de rij Entrust.
Securosys SA	Fabrikant, HSM as a service	Primus HSM-serie, Securosys Clouds HSM	De nieuwe BYOK-methode gebruiken
StorMagic	ISV (Enterprise Key Management System)	Meerdere HSM-merken en -modellen, inclusief Utimaco Thales nCipher Raadpleeg de StorMagic-site voor informatie	De nieuwe BYOK-methode gebruiken
Thales	Fabrikant	Luna HSM 7-serie met firmwareversie 7.3 of hoger	De nieuwe BYOK-methode gebruiken
Utimaco	Fabrikant, HSM as a service	u.trust Anchor, CryptoServer	De nieuwe BYOK-methode gebruiken

Volgende stappen

• Raadpleeg het Overzicht voor Key Vault-beveiliging om beveiliging, duurzaamheid en bewaking voor uw sleutels te garanderen.
• Raadpleeg BYOK-specificatie voor een volledige beschrijving van de nieuwe BYOK-methode