Sdílet prostřednictvím


Import klíčů chráněných modulem HSM do služby Key Vault

Pokud používáte Azure Key Vault, můžete při použití služby Azure Key Vault importovat nebo generovat klíče v modulech hardwarového zabezpečení (HSM), které nikdy neopustí hranice HSM. Tento scénář se často označuje jako bring your own key (použití vlastního klíče) nebo BYOK. Azure Key Vault používá k ochraně vašich klíčů ověřené moduly HSM FIPS 140.

Tato funkce není k dispozici pro Microsoft Azure provozovanou společností 21Vianet.

Poznámka:

Další informace o službě Azure Key Vault najdete v tématu Co je Azure Key Vault?
Úvodní kurz, který zahrnuje vytvoření trezoru klíčů pro klíče chráněné HSM, najdete v tématu Co je Azure Key Vault?

Podporované moduly HSM

Přenos klíčů chráněných MODULEm HSM do služby Key Vault se podporuje prostřednictvím dvou různých metod v závislosti na používaném HSM. Pomocí této tabulky určete, jakou metodu byste měli použít ke generování modulů HSM, a pak přeneste vlastní klíče chráněné HSM pro použití se službou Azure Key Vault.

Jméno dodavatele Typ dodavatele Podporované modely HSM Podporovaná metoda přenosu klíčů HSM
Cryptomathic ISV (Enterprise Key Management System) Několik značek a modelů HSM včetně
  • nCipher
  • Thales
  • Utimaco
Podrobnosti najdete na webu Cryptomathic.
Použití nové metody BYOK
Svěřit Výrobce
HSM jako služba
  • nShield řady HSM
  • nShield jako služba
Použití nové metody BYOK
Fortanix Výrobce
HSM jako služba
  • Samoobslužná obrana Služba správy klíčů (SDKMS)
  • Equinix SmartKey
Použití nové metody BYOK
Futurex Výrobce
HSM jako služba
  • CryptoHub
  • CryptoHub Cloud
  • KmES Series 3
Použití nové metody BYOK
IBM Výrobce IBM 476x, CryptoExpress Použití nové metody BYOK
Marvell Výrobce Všechny moduly HSM LiquidSecurity s využitím
  • Firmware verze 2.0.4 nebo novější
  • Firmware verze 3.2 nebo novější
Použití nové metody BYOK
nCipher Výrobce
HSM jako služba
  • nShield řady HSM
  • nShield jako služba
Metoda 1: nCipher BYOK (zastaralé). Tato metoda nebude podporována po 30. červnu 2021.
Metoda 2: Použití nové metody BYOK (doporučeno)
Podívejte se na řádek svěřovat.
Securosys SA Výrobce
HSM jako služba
Řada HSM Primus, Securosys Clouds HSM Použití nové metody BYOK
StorMagic ISV (Enterprise Key Management System) Několik značek a modelů HSM včetně
  • Utimaco
  • Thales
  • nCipher
Podrobnosti najdete na webu StorMagic.
Použití nové metody BYOK
Thales Výrobce
  • Řada Lun HSM 7 s firmwarem verze 7.3 nebo novější
Použití nové metody BYOK
Utimaco Výrobce
HSM jako služba
u.trust Anchor, CryptoServer Použití nové metody BYOK

Další kroky