什麼是 Azure Key Vault 受控 HSM?
Azure Key Vault 受控 HSM (硬體安全性模型) 是完全受控、高可用性、單一租用戶、符合標準的雲端服務,可讓您使用經過 FIPS 140-2 層級 3 驗證的 HSM,來保護雲端應用程式的密碼編譯金鑰。 這是數個 Azure 金鑰管理解決方案的其中一個。
如需定價資訊,請參閱 Azure Key Vault 定價頁面上的「受控 HSM 集區」一節。 如需支援的金鑰類型,請參閱關於金鑰。
「受控 HSM 執行個體」是「受控 HSM 集區」的同義詞。 為了避免混淆,我們在這些文章中使用「受控 HSM 執行個體」。
為何要使用受控 HSM?
完全受控、高可用性、單一租用戶 HSM 即服務
- 完全受控:HSM 佈建、設定、修補和維護由服務處理。
- 高可用性:每個 HSM 叢集都包含多個 HSM 分割區。 硬體故障時,HSM 叢集的成員分割區將自動遷移至狀況良好的節點。 如需詳細資訊,請參閱受控 HSM 服務等級協定
- 單一租用戶:每個受控 HSM 執行個體分別供單一客戶專用,其中包含多個 HSM 分割區的叢集。 每個 HSM 叢集分別使用個別的客戶專屬安全性網域,此網域會透過密碼編譯隔離每個客戶的 HSM 叢集。
存取控制、增強型資料保護和合規性
- 集中管理金鑰:在單一位置管理整個組織的重要、高價值金鑰。 透過精細的個別金鑰權限,根據「最低權限存取」原則控制對每個金鑰的存取。
- 隔離的存取控制:受控 HSM 的「本機 RBAC」存取控制模型,可讓指定的 HSM 叢集管理員完全掌控連管理群組、訂用帳戶或資源群組管理員都無法覆寫的 HSM。
- 私人端點:使用私人端點以從虛擬網路中執行的應用程式安全地連線到受控 HSM。
- 經過 FIPS 140-2 層級 3 驗證的 HSM:使用經過 FIPS (聯邦資訊保護標準) 140-2 層級 3 驗證的 HSM,來保護您的資料並達到合規性需求。 受控 HSM 會使用 Marvell LiquidSecurity HSM 介面卡。
- 監視和稽核:與 Azure 監視器完全整合。 透過 Azure 監視器取得所有活動的完整記錄。 使用 Azure Log Analytics 進行分析和發出警示。
- 資料落地:受控 HSM 不會在客戶部署 HSM 執行個體所在區域以外的地方,儲存/處理客戶資料。
與 Azure 和 Microsoft PaaS/SaaS 服務整合
- 產生 (或使用 BYOK 匯入) 金鑰,並使用這些金鑰將 Azure 服務中的待用資料加密,例如,Azure 儲存體、Azure SQL、Azure 資訊保護,以及 Microsoft 365 的客戶金鑰等服務。 如需使用更完整的受控 HSM Azure 服務清單,請參閱 資料加密模型。
使用與 Key Vault 相同的 API 和管理介面
- 輕鬆遷移使用保存庫 (多租用戶) 的現有應用程式,以使用受控 HSM。
- 無論使用何種金鑰管理解決方案,您所有的應用程式都能使用相同的應用程式開發和部署模式:多租用戶保存庫或單一租用戶受控 HSM。
從您的內部部署 HSM 匯入金鑰
- 在您的內部部署 HSM 中產生受 HSM 保護的金鑰,並將其安全地匯入至受控 HSM。