HSM korumalı anahtarları Key Vault içeri aktarma

Daha fazla güvence için, Azure Key Vault kullandığınızda, HSM sınırını hiçbir zaman bırakmayan donanım güvenlik modüllerinde (HSM) anahtarları içeri aktarabilir veya oluşturabilirsiniz. Bu senaryo genellikle kendi anahtarını getir veya KAG (BYOK) olarak adlandırılır. Azure Key Vault anahtarlarınızı korumak için FIPS 140 doğrulanmış HSM kullanır.

Not

Azure Key Vault hakkında daha fazla bilgi için bkz. Azure Key Vault nedir?
HSM korumalı anahtarlar için anahtar kasası oluşturmayı içeren bir başlangıç öğreticisi için bkz. Azure Key Vault nedir?.

Desteklenen HSM'ler

HSM korumalı anahtarların Key Vault aktarılması, kullandığınız HSM'lere bağlı olarak iki farklı yöntemle desteklenir. HSM'lerinizin oluşturması için hangi yöntemi kullanmanız gerektiğini belirlemek ve ardından Azure Key Vault ile kullanmak üzere kendi HSM korumalı anahtarlarınızı aktarmak için aşağıdaki tabloyu kullanın.

Satıcı Adı	Satıcı Türü	Desteklenen HSM modelleri	Desteklenen HSM anahtarı aktarım yöntemi
Cryptomathic	ISV (Kurumsal Anahtar Yönetim Sistemi)	Birden çok HSM markası ve modeli nCipher Thales Utimaco Cryptomathic sitesi için ayrıntılar	Yeni BYOK yöntemini kullan
Emanet	Üretici Hizmet Olarak HSM	nShield HSM ailesi nShield Hizmeti	Yeni BYOK yöntemini kullan
Fortanix	Üretici Hizmet Olarak HSM	Kendini Savunan Anahtar Yönetim Merkezi (SDKMS) Equinix SmartKey	Yeni BYOK yöntemini kullan
Futurex	Üretici Hizmet Olarak HSM	CryptoHub CryptoHub Cloud KMES Serisi 3	Yeni BYOK yöntemini kullan
IBM	Üretici	IBM 476x, CryptoExpress	Yeni BYOK yöntemini kullan
Marvell	Üretici	Tüm LiquidSecurity HSM'leri Üretici yazılımı sürümü 2.0.4 veya üzeri Üretici yazılımı sürüm 3.2 veya üzeri	Yeni BYOK yöntemini kullan
nCipher	Üretici Hizmet Olarak HSM	nShield HSM ailesi nShield Hizmeti	BYOK (Kendi Anahtarını Getir) yöntemi kullanma Entrust satırına bakın.
Securosys SA	Üretici Hizmet olarak HSM	Primus HSM ailesi, Securosys Clouds HSM	Yeni BYOK yöntemini kullan
StorMagic	ISV (Kurumsal Anahtar Yönetim Sistemi)	Birden çok HSM markası ve modeli Utimaco Thales nCipher Ayrıntılar için StorMagic sitesi	Yeni BYOK yöntemini kullan
Thales	Üretici	Üretici yazılımı sürümü 7.3 veya daha yeni olan Luna HSM 7 ailesi	Yeni BYOK yöntemini kullan
Utimaco	Üretici Hizmet olarak HSM	u.trust Anchor, CryptoServer	Yeni BYOK yöntemini kullan
Yubico	Üretici	YubiHSM 2	Yeni BYOK yöntemini kullan

Sonraki adımlar

• Anahtarlarınızın güvenliği, dayanıklılığını ve izlenmesini sağlamak için Key Vault güvenliğine genel bakış gözden geçirin.
• Yeni BYOK yönteminin tam açıklaması için KAG belirtimine bakın.