Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft Azure Cloud HSM, endüstri standartlarına uygun yüksek oranda kullanılabilir, FIPS 140-3 Düzey 3 onaylı tek kiracılı bir hizmettir. Azure Cloud HSM, müşterilere donanım güvenlik modülleri (HSM' ler) üzerinde tam yönetim yetkisi verir. Şifreleme anahtarlarını depolamak ve şifreleme işlemleri gerçekleştirmek için güvenli ve müşteriye ait bir HSM kümesi sağlar.
Azure Cloud HSM; PKCS#11, Güvenli Yuva Katmanı (SSL) veya Aktarım Katmanı Güvenliği (TLS) işleme, sertifika yetkilisi (CA) özel anahtar koruması ve saydam veri şifrelemesi (TDE) gibi çeşitli uygulamaları destekler. Ayrıca belge ve kod imzalamayı da destekler.
Azure Cloud HSM neden kullanılır?
Tam olarak yönetilen çözüm
Birçok müşteri, HSM'lerinin yönetim denetimine ihtiyaç duyar ancak yüksek kullanılabilirlik, düzeltme eki uygulama ve bakım için küme yönetimiyle birlikte gelen ek yük ve yardımcı maliyetleri istemez. Azure Cloud HSM müşterileri, sanal ağlarından özel, ayrılmış bir bağlantı üzerinden HSM kümelerindeki HSM örneklerine güvenli, doğrudan, uçtan uca şifrelenmiş erişime sahiptir.
Müşteri bir Azure Cloud HSM kümesi sağladıktan sonra HSM'lerine yönetim erişimi sağlar. Azure Cloud HSM hizmeti yüksek erişilebilirlik, güncelleme ve bakım işlemleriyle ilgilenir.
Müşteriye ait, yüksek erişilebilirlik sunan, hizmet olarak sunulan, tek kiracılı HSM
Azure Cloud HSM, birden çok HSM'yi bir HSM kümesinde gruplandırarak yüksek kullanılabilirlik ve yedeklilik sağlar. Hizmet, anahtarları ve politikaları her HSM örneğinde otomatik olarak senkronize eder.
Her HSM kümesi üç HSM bölümünden oluşur. Bir HSM kaynağı kullanılamaz duruma gelirse, HSM kümenizin üye bölümleri otomatik olarak ve güvenli bir şekilde iyi durumdaki düğümlere geçirilir.
Azure Cloud HSM kümesi, şifreleme işlemlerinin yük dengelemesini destekler. Düzenli HSM yedeklemeleri, güvenli ve basit veri kurtarmanın sağlanmasına yardımcı olur.
Veri yerleşimi: Bulut HSM, müşteri verilerini müşterinin HSM örneğini dağıttığı bölge dışında depolamaz veya işlemez.
Tek kiracılı HSM kümeleri
Her Azure Cloud HSM örneği tek bir müşteriye ayrılmıştır. Her HSM kümesi, şifreleme ile ayrılmış, müşteriye özgü ayrı bir güvenlik alanı kullanır.
FIPS 140-3 Düzey 3 uyumluluğu
Birçok kuruluş, şifreleme anahtarlarının FIPS 140-3 Düzey 3 doğrulanmış HSM'lerde depolanması gerektiğini belirten sıkı sektör düzenlemelerine sahiptir. Azure Cloud HSM, çeşitli sektör segmentlerinden (finansal hizmetler sektörü, kamu kuruluşları ve diğerleri) müşterilerin bu FIPS gereksinimlerini karşılamalarına yardımcı olur.
Azure Cloud HSM uygunluğu
Azure Cloud HSM şu desteği destekler:
- PKCS#11, OpenSSL, Java Şifreleme Mimarisi (JCA), Java Şifreleme Uzantısı (JCE), Şifreleme API'si: Yeni Nesil (CNG) ve anahtar depolama sağlayıcısı (KSP).
- Active Directory Sertifika Hizmetleri (AD CS).
- SSL/TLS boşaltma (Apache veya NGINX).
- TDE (Microsoft SQL Server veya Oracle).
- Sertifika Depolama
- Belge, dosya ve kod imzalama.
Azure Cloud HSM şu şekilde değildir:
- Çıplak bir HSM aleti.
- Gizli bir depo.
- Sertifika yaşam döngüsü yönetimi teklifi.
En uygun
Azure Cloud HSM en çok aşağıdaki senaryo türleri için uygundur:
- Uygulamaları şirket içinden Azure Sanal Makineler geçirme
- Azure Ayrılmış HSM veya AWS Cloud HSM'den uygulama geçirme
- PKCS gerektiren uygulamaları destekleme#11
- Azure Sanal Makinelerinde, Apache veya NGINX üzerinde SSL yükünü azaltma, SQL Server veya Oracle TDE ve AD CS gibi paketlenmiş yazılımları çalıştırma
Uymuyor
Azure Cloud HSM, diğer hizmet olarak platform (PaaS) veya hizmet olarak yazılım (SaaS) Azure hizmetleriyle tümleştirilmez. Azure Cloud HSM, yalnızca altyapı hizmeti olarak (IaaS) sunulur.
Azure Cloud HSM, müşteri tarafından yönetilen anahtarlarla şifreleme desteği gerektiren Microsoft bulut hizmetleri için uygun değildir. Bu hizmetler Azure Information Protection, Azure Disk Şifrelemesi, Azure Data Lake Storage, Azure Depolama ve Microsoft Purview Müşteri Anahtarı'dır. Bu senaryolar için müşterilerin Azure Key Vault Yönetilen HSM kullanması gerekir.
Sonraki Adımlar
Bu kaynaklar, HSM'lerin mevcut sanal ağ ortamınıza sağlanmasını ve yapılandırılmasını kolaylaştırmanıza yardımcı olmak için kullanılabilir: