什麼是 Azure 金鑰保存庫 受控 HSM?

Azure 金鑰保存庫 受控 HSM(硬體安全性模組)是完全受控、高可用性、符合標準的標準雲端服務,可讓您使用 FIPS 140-2 層級 3 驗證的 HSM 來保護雲端應用程式的密碼編譯密鑰。 它是 Azure 中數個主要管理解決方案之一。

如需定價資訊,請參閱 Azure 金鑰保存庫 定價頁面上的受控 HSM 集區一節。 如需支援的金鑰類型,請參閱 關於金鑰

「受控 HSM 實例」一詞與「受控 HSM 集區」同義。 為了避免混淆,我們會在這些文章中使用「受控 HSM 實例」。

注意

零信任 是一種安全性策略,包含三個原則:「明確驗證」、「使用最低許可權存取」和「假設缺口」。 數據保護,包括金鑰管理,支援「使用最低許可權存取」原則。 如需詳細資訊,請參閱什麼是 零信任?

為什麼要使用受控 HSM?

完全受控、高可用性、單一租使用者 HSM 即服務

  • 完全受控:服務會處理 HSM 布建、設定、修補和維護。
  • 高可用性:每個 HSM 叢集都包含多個 HSM 分割區。 如果硬體失敗,HSM 叢集的成員分割區會自動移轉至狀況良好的節點。 如需詳細資訊,請參閱 受控 HSM 服務等級協定
  • 單一租使用者:每個受控 HSM 實例都專用於單一客戶,並包含多個 HSM 分割區的叢集。 每個 HSM 叢集都會使用不同的客戶特定安全性網域,以密碼編譯方式隔離每個客戶的 HSM 叢集。

訪問控制,增強數據保護與合規性

  • 集中式金鑰管理:在一個地方管理整個組織的重要、高價值密鑰。 針對每個密鑰限進行細微控制,控制「最低特殊許可權存取」原則上每個密鑰的存取權。
  • 隔離訪問控制:受控 HSM「本機 RBAC」訪問控制模型可讓指定的 HSM 叢集管理員完全控制即使是管理群組、訂用帳戶或資源群組管理員也無法覆寫的 HSM。
  • 私人端點:使用私人端點,從虛擬網路中執行的應用程式安全地和私下連線到受控 HSM。
  • FIPS 140-2 層級 3 已驗證的 HSM:保護您的數據,並符合 FIPS 的合規性需求(聯邦 資訊保護 標準版) 140-2 層級 3 驗證的 HSM。 受控 HSM 使用 Marvell LiquidSecurity HSM 配接器。
  • 監視和稽核:與 Azure 監視器完全整合。 透過 Azure 監視器取得所有活動的完整記錄。 使用 Azure Log Analytics 進行分析和警示。
  • 數據落地:受控 HSM 不會在客戶部署 HSM 實例的區域以外儲存/處理客戶數據。

與 Azure 和 Microsoft PaaS/SaaS 服務整合

使用與 金鑰保存庫 相同的 API 和管理介面

  • 輕鬆地移轉使用保存庫的現有應用程式(多租使用者)以使用受控 HSM。
  • 針對所有應用程式使用相同的應用程式開發和部署模式,不論使用中的密鑰管理解決方案為何:多租使用者保存庫或單一租使用者受控 HSM。

從內部部署 HSM 匯入金鑰

  • 在內部部署 HSM 中產生受 HSM 保護的金鑰,並將其安全地匯入受控 HSM。

下一步