Dela via

Importera HSM-skyddade nycklar till Key Vault

  • Artikel

När du använder Azure Key Vault kan du importera eller generera nycklar i maskinvarusäkerhetsmoduler (HSM) som aldrig lämnar HSM-gränsen. Det här scenariot kallas ofta BYOK (Bring Your Own Key). Azure Key Vault använder FIPS 140-verifierade HSM:er för att skydda dina nycklar.

Den här funktionen är inte tillgänglig för Microsoft Azure som drivs av 21Vianet.

Kommentar

Mer information om Azure Key Vault finns i Vad är Azure Key Vault?
En komma igång-självstudie, som omfattar att skapa ett nyckelvalv för HSM-skyddade nycklar, finns i Vad är Azure Key Vault?.

HSM:er som stöds

Överföring av HSM-skyddade nycklar till Key Vault stöds via två olika metoder beroende på vilka HSM:er du använder. Använd den här tabellen för att avgöra vilken metod som ska användas för dina HSM:er att generera och överför sedan dina egna HSM-skyddade nycklar som ska användas med Azure Key Vault.

Leverantörsnamn Leverantörstyp HSM-modeller som stöds HSM-nyckelöverföringsmetod som stöds
Kryptomathic ISV (Enterprise Key Management System) Flera HSM-varumärken och modeller, inklusive
  • nChiffrera
  • Thales
  • Utimaco
Mer information finns på kryptomathisk webbplats		 Använda ny BYOK-metod
Anförtro Tillverkare
HSM som en tjänst
  • nShield familj av HSM:er
  • nShield som en tjänst
 Använda ny BYOK-metod
Fortanix Tillverkare
HSM som en tjänst
  • Självförsvarande nyckelhanteringstjänst (KMS) (SDKMS)
  • Equinix SmartKey
 Använda ny BYOK-metod
Futurex Tillverkare
HSM som en tjänst
  • CryptoHub
  • CryptoHub Cloud
  • KMES-serien 3
 Använda ny BYOK-metod
IBM Tillverkare IBM 476x, CryptoExpress Använda ny BYOK-metod
Marvell Tillverkare Alla LiquidSecurity HSM:er med
  • Version 2.0.4 eller senare av inbyggd programvara
  • Version 3.2 eller senare av inbyggd programvara
 Använda ny BYOK-metod
nChiffrera Tillverkare
HSM som en tjänst
  • nShield familj av HSM:er
  • nShield som en tjänst
 Metod 1: nChiffrera BYOK (inaktuell). Den här metoden stöds inte efter den 30 juni 2021
Metod 2: Använd ny BYOK-metod (rekommenderas)
Se raden Entrust.
Securosys SA Tillverkare
HSM som en tjänst		 Primus HSM-familj, Securosys Clouds HSM Använda ny BYOK-metod
StorMagic ISV (Enterprise Key Management System) Flera HSM-varumärken och modeller, inklusive
  • Utimaco
  • Thales
  • nChiffrera
Mer information finns på StorMagic-webbplatsen		 Använda ny BYOK-metod
Thales Tillverkare
  • Luna HSM 7-familj med inbyggd programvara version 7.3 eller senare
 Använda ny BYOK-metod
Utimaco Tillverkare
HSM som en tjänst		 u.trust Anchor, CryptoServer Använda ny BYOK-metod

Nästa steg

  • Granska säkerhetsöversikten för Key Vault för att säkerställa säkerhet, hållbarhet och övervakning för dina nycklar.
  • Se BYOK-specifikationen för en fullständig beskrivning av den nya BYOK-metoden