Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Microsoft Azure Cloud HSM Preview é um serviço de locatário único, de alta disponibilidade, validado FIPS 140-3, Nível 3, que está em conformidade com os padrões do setor. O Azure Cloud HSM concede aos clientes a autoridade administrativa completa sobre seus HSMs (módulos de segurança de hardware). Ele fornece um cluster HSM seguro e de propriedade do cliente para armazenar chaves criptográficas e executar operações criptográficas.
O HSM de Nuvem do Azure oferece suporte a diversos aplicativos, incluindo PKCS#11, descarregamento de SSL ou TLS, proteção de chave privada de autoridade certificadora (CA) e TDE (Transparent Data Encryption). Ele também oferece suporte à assinatura de documentos e de códigos.
Observação
O Azure Cloud HSM está disponível em versão prévia nas regiões Leste dos EUA, Leste dos EUA 2, Oeste dos EUA, Oeste dos EUA 2, Oeste da Europa, Norte da Europa e Oeste do Reino Unido. Para os termos legais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral, confira os Termos de Uso Complementares para Versões Prévias do Microsoft Azure.
Por que usar o HSM de Nuvem do Azure?
Solução totalmente gerenciada
Muitos clientes exigem controle administrativo de seu HSM, mas não querem a sobrecarga e os custos auxiliares que vêm com o gerenciamento de cluster para alta disponibilidade, aplicação de patch e manutenção. Os clientes do HSM de Nuvem do Azure têm acesso criptografado seguro, direto e de ponta a ponta às instâncias do HSM em seu cluster HSM por meio de um link privado e dedicado de sua rede virtual.
Depois que um cliente provisiona um cluster HSM na Nuvem do Azure, o cliente mantém o acesso administrativo aos HSMs. O serviço de HSM de Nuvem do Azure cuida de alta disponibilidade, aplicação de patch e manutenção.
HSM como serviço de locatário único, altamente disponível e pertencente ao cliente
O HSM de Nuvem do Azure fornece alta disponibilidade e redundância agrupando vários HSMs em um cluster HSM. O serviço sincroniza automaticamente chaves e políticas em cada instância do HSM.
Cada cluster HSM consiste em três partições HSM. Se um recurso HSM ficar indisponível, as partições de membros do seu cluster de HSM serão migradas automaticamente e com segurança para nós íntegros.
O cluster HSM da Nuvem do Azure dá suporte ao balanceamento de carga de operações criptográficas. Backups de HSM periódicos ajudam a garantir a recuperação de dados segura e simples.
Clusters de HSM com locatário único
Cada instância do Azure Cloud HSM é dedicada a um único cliente. Cada cluster HSM usa um domínio de segurança específico do cliente separado que o isola criptograficamente.
Conformidade FIPS 140-3 nível 3
Muitas organizações têm regulamentações rigorosas do setor que determinam que as chaves criptográficas devem ser armazenadas em HSMs validados fips 140-3 nível 3 . O Azure Cloud HSM ajuda clientes de vários segmentos do setor (setor de serviços financeiros, agências governamentais e outros) a atender a esses requisitos fips.
Adequação do HSM do Azure Cloud
O HSM de Nuvem do Azure dá suporte a:
- PKCS#11, OpenSSL, JCA (Arquitetura de Criptografia Java), JCE (Extensão de Criptografia Java), API de Criptografia: CNG (Próxima Geração) e KSP (provedor de armazenamento de chaves).
- Serviços de Certificados do Active Directory (AD CS).
- Descarregamento de SSL/TLS (Apache ou NGINX).
- TDE (Microsoft SQL Server ou Oracle).
- Documento, arquivo e assinatura de código.
O HSM de Nuvem do Azure não é:
- Um dispositivo HSM bare-metal.
- Um repositório secreto.
- Uma oferta de gerenciamento do ciclo de vida do certificado.
Melhor ajuste
O HSM de Nuvem do Azure é mais adequado para os seguintes tipos de cenários:
- Migração de aplicativos locais para Máquinas Virtuais do Azure
- Migrando aplicativos do HSM dedicado do Azure ou do AWS Cloud HSM
- Suporte a aplicativos que exigem PKCS#11
- Executando softwares empacotados, como Apache ou NGINX para descarregamento SSL, SQL Server ou Oracle TDE, e AD CS em Máquinas Virtuais do Azure.
Inadequado
O HSM de Nuvem do Azure não se integra a outros serviços de PaaS (plataforma como serviço) ou saaS (software como serviço). O HSM de Nuvem do Azure é somente IaaS (infraestrutura como serviço).
O HSM de Nuvem do Azure não é uma boa opção para os serviços de nuvem da Microsoft que exigem suporte para criptografia com chaves gerenciadas pelo cliente. Esses serviços incluem a Proteção de Informações do Azure, o Azure Disk Encryption, o Azure Data Lake Storage, o Armazenamento do Azure e a Chave do Cliente do Microsoft Purview. Para esses cenários, os clientes devem usar o HSM Gerenciado do Azure Key Vault.
Conteúdo relacionado
Esses recursos estão disponíveis para ajudá-lo a facilitar o provisionamento e a configuração de HSMs em seu ambiente de rede virtual existente: