HSM korumalı anahtarları Key Vault’a içeri aktarma

Daha fazla güvence için, Azure Key Vault kullanırken, HSM sınırını hiçbir zaman bırakmayan donanım güvenlik modüllerine (HSM) anahtar aktarabilir veya oluşturabilirsiniz. Bu senaryo genellikle kendi anahtarını getir veya KAG olarak adlandırılır. Azure Key Vault, anahtarlarınızı korumak için FIPS 140 doğrulanmış HSM'leri kullanır.

Bu işlevsellik, 21Vianet tarafından sağlanan Microsoft Azure'da kullanılamaz.

Not

Azure Key Vault hakkında daha fazla bilgi için bkz. Azure Key Vault nedir?
HSM korumalı anahtarlar için anahtar kasası oluşturmayı içeren başlangıç öğreticisi için bkz . Azure Key Vault nedir?.

Desteklenen HSM'ler

HSM korumalı anahtarları Key Vault'a aktarmak, kullandığınız HSM'lere bağlı olarak iki farklı yöntemle desteklenir. HSM'lerinizin oluşturması için hangi yöntemin kullanılması gerektiğini belirlemek ve ardından Azure Key Vault ile kullanmak üzere kendi HSM korumalı anahtarlarınızı aktarmak için bu tabloyu kullanın.

Satıcı Adı	Satıcı Türü	Desteklenen HSM modelleri	Desteklenen HSM anahtarı aktarım yöntemi
Şifreleme	ISV (Kurumsal Anahtar Yönetim Sistemi)	Birden çok HSM markası ve modeli nCipher Thales Utimaco Ayrıntılar için bkz . Cryptomathic sitesi	Yeni BYOK yöntemini kullan
Emanet	Üretici Hizmet Olarak HSM	nShield HSM ailesi hizmet olarak nShield	Yeni BYOK yöntemini kullan
Fortanix	Üretici Hizmet Olarak HSM	Kendini Savunan Anahtar Yönetim Merkezi (SDKMS) Equinix SmartKey	Yeni BYOK yöntemini kullan
IBM	Üretici	IBM 476x, CryptoExpress	Yeni BYOK yöntemini kullan
Marvell	Üretici	Tüm LiquidSecurity HSM'leri Üretici yazılımı sürümü 2.0.4 veya üzeri Üretici yazılımı sürüm 3.2 veya üzeri	Yeni BYOK yöntemini kullan
nCipher	Üretici Hizmet Olarak HSM	nShield HSM ailesi hizmet olarak nShield	Yöntem 1:nCipher BYOK (kullanım dışı). Bu yöntem 30 Haziran 2021'de desteklenmeyecektir Yöntem 2:Yeni BYOK yöntemini kullanın (önerilen) Güven satırına bakın.
Securosys SA	Üretici Hizmet olarak HSM	Primus HSM ailesi, Securosys Clouds HSM	Yeni BYOK yöntemini kullan
StorMagic	ISV (Kurumsal Anahtar Yönetim Sistemi)	Birden çok HSM markası ve modeli Utimaco Thales nCipher Ayrıntılar için StorMagic sitesine bakın	Yeni BYOK yöntemini kullan
Thales	Üretici	Üretici yazılımı sürümü 7.3 veya daha yeni olan Luna HSM 7 ailesi	Yeni BYOK yöntemini kullan
Utimaco	Üretici Hizmet olarak HSM	u.trust Anchor, CryptoServer	Yeni BYOK yöntemini kullan

Sonraki adımlar

• Anahtarlarınızın güvenliği, dayanıklılığı ve izlenmesini sağlamak için Key Vault güvenliğine genel bakış'ı gözden geçirin.
• Yeni BYOK yönteminin tam açıklaması için BYOK belirtimine bakın