你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure Key Vault 托管 HSM 是一种完全托管、高度可用、符合标准的云服务,可用于使用 FIPS 140-3 级别 3 验证的 HSM 来保护云应用程序的加密密钥。 了解详细信息。
一些供应商与Microsoft密切合作,将其解决方案与托管 HSM 集成。 下表列出了这些解决方案,其中包含简要说明(供应商提供)。 还提供了指向其 Azure 市场产品/服务和文档的链接。
与托管 HSM 集成的第三方解决方案
| 提供商名称 | 解决方案说明 |
|---|---|
| Cloudflare | Cloudflare 的无密钥 SSL 使网站能够使用 Cloudflare 的 SSL 服务,同时在托管 HSM 中保留私钥的保管。 此服务与托管 HSM 结合使用,通过保护私钥、在内部执行签名和加密作、提供访问控制以及将密钥存储在防篡改 FIPS 140-2 级别 3 HSM 中,从而帮助实现高级别保护。 文档 |
| NewNet 通信技术 | NewNet 的安全交易云(STC)是行业第一个基于云的安全支付路由、切换、传输解决方案,通过基于云的虚拟化 HSM 增强、处理移动、Web、In-Store 付款。 STC 实现了支付实体的云转型以及绿地支付提供商的快速部署。 Azure 市场产品/服务 文档 |
| PrimeKey | EJBCA Enterprise 是世界上最常用的 PKI(公钥基础结构),为任何用例提供受信任的标识和安全通信的基本安全服务。 EJBCA Enterprise 的单个实例支持多个 CA 和级别,使你可以为多个用例生成完整的基础结构(s)。 Azure 市场产品/服务 文档 |
| HashiCorp Vault | HashiCorp Vault 是一种基于标识的安全解决方案,它利用受信任的标识源来保护机密和应用程序数据,包括 API 密钥、密码或证书。 HashiCorp Vault 必须使用解密密钥以提供访问数据的权限。 存储在托管 HSM 中的硬件支持的密钥可以用于自动解锁 HashiCorp Vault,并减少与存储和提供此解锁密钥相关的作业开销。 文档 |