Importar chaves protegidas por HSM para o Key Vault

Para garantia extra, ao usar o Cofre da Chave do Azure, você pode importar ou gerar chaves em módulos de segurança de hardware (HSM) que nunca extrapolam o limite do HSM. Normalmente, este cenário é conhecido como BYOK ou Bring Your Own Key. O Azure Key Vault usa HSMs validados pelo FIPS 140 para proteger suas chaves.

Essa funcionalidade não está disponível para o Microsoft Azure operado pela 21Vianet.

Observação

Para obter mais informações sobre o Cofre da Chave do Azure, consulte O que é o Cofre da Chave do Azure?
Para obter um tutorial de Introdução, que inclui a criação de um cofre da chaves para chaves de HSM protegido, confira O que é o Azure Key Vault?.

HSMs compatíveis

Há suporte para a transferência de chaves protegidas por HSM para o Key Vault por meio de dois métodos diferentes, dependendo dos HSMs utilizados. Use esta tabela para determinar qual método deve ser usado para os HSMs a serem gerados e transfira suas chaves protegidas por HSM a serem usadas com o Azure Key Vault.

Nome do Fornecedor	Tipo de fornecedor	Modelos de HSM compatíveis	Método de transferência de chave HSM compatível
Cryptomathic	ISV (Sistema de Gerenciamento de Chaves Empresariais)	Várias marcas e modelos de HSM, incluindo nCipher Thales Utimaco Acesse o site da Cryptomathic para obter detalhes	usar o novo método BYOK
Entrust	Fabricante, HSM como serviço	Família de HSMs nShield nShield como serviço	usar o novo método BYOK
Fortanix	Fabricante, HSM como serviço	SDKMS (Serviço de Gerenciamento de Chaves de Proteção Automática) Equinix SmartKey	usar o novo método BYOK
IBM	Fabricante	IBM 476x, CryptoExpress	usar o novo método BYOK
Marvell	Fabricante	Todos os HSMs LiquidSecurity com Firmware versão 2.0.4 ou posterior Firmware versão 3.2 ou mais recente	usar o novo método BYOK
nCipher	Fabricante, HSM como serviço	Família de HSMs nShield nShield como serviço	Método 1:BYOK nCipher (preterido). Esse método não terá suporte após 30 de junho de 2021 Método 2:usar o novo método BYOK (recomendado) Consulte a linha Entrust.
Securosys SA	Fabricante, HSM como serviço	Família HSM Primus, Securosys Clouds HSM	usar o novo método BYOK
StorMagic	ISV (Sistema de Gerenciamento de Chaves Empresariais)	Várias marcas e modelos de HSM, incluindo Utimaco Thales nCipher Confira o site da StorMagic para obter detalhes	usar o novo método BYOK
Thales	Fabricante	Família HSM 7 da Luna com versão de firmware 7.3 ou mais recente	usar o novo método BYOK
Utimaco	Fabricante, HSM como serviço	Âncora u.trust, CryptoServer	usar o novo método BYOK

Próximas etapas

• Examine a Visão geral de segurança do Key Vault para garantir a segurança, a durabilidade e o monitoramento das suas chaves.
• Veja Especificação de BYOK para obter uma descrição completa do novo método BYOK