추가 보증을 위해 Azure Key Vault 사용하는 경우 HSM 경계를 벗어나지 않는 HSM(하드웨어 보안 모듈)에서 키를 가져오거나 생성할 수 있습니다. 이 시나리오를 흔히 BYOK( Bring Your Own Key)라고 합니다. Azure Key Vault FIPS 140 유효성이 검사된 HSM을 사용하여 키를 보호합니다.
참고
Azure Key Vault 대한 자세한 내용은
HSM으로 보호된 키에 대한 키 자격 증명 모음을 생성하는 '시작하기' 자습서는 Azure Key Vault란?을 참조하십시오.
지원되는 HSM
HSM 보호 키를 Key Vault 전송하는 것은 사용하는 HSM에 따라 두 가지 방법을 통해 지원됩니다. 다음 표를 사용하여 생성할 HSM에 사용해야 하는 방법을 확인한 다음, Azure Key Vault 사용할 고유한 HSM 보호 키를 전송합니다.
| 공급업체 이름 | 공급업체 유형 | 지원되는 HSM 모델 | 지원되는 HSM 키 전송 방법 |
|---|---|---|---|
| Cryptomathic | ISV(엔터프라이즈 키 관리 시스템) | 다음을 포함한 여러 HSM 브랜드 및 모델
|
새로운 BYOK 방법 사용 |
| 위탁 | 제조업체, 서비스로 제공되는 HSM |
|
새로운 BYOK 방법 사용 |
| Fortanix | 제조업체, 서비스로 제공되는 HSM |
|
새로운 BYOK 방법 사용 |
| Futurex | 제조업체, 서비스로 제공되는 HSM |
|
새로운 BYOK 방법 사용 |
| IBM | 제조업체 | IBM 476x, CryptoExpress | 새로운 BYOK 방법 사용 |
| 마블 | 제조업체 | 다음을 사용하는 모든 LiquidSecurity HSM
|
새로운 BYOK 방법 사용 |
| nCipher | 제조업체, 서비스로 제공되는 HSM |
|
BYOK 메서드 사용 Entrust 행을 참조하세요. |
| Securosys SA | 제조업체, 서비스로 제공되는 HSM |
Primus HSM 제품군, Securosys 클라우드 HSM | 새로운 BYOK 방법 사용 |
| StorMagic | ISV(엔터프라이즈 키 관리 시스템) | 다음을 포함한 여러 HSM 브랜드 및 모델
|
새로운 BYOK 방법 사용 |
| 탈 레 스 | 제조업체 |
|
새로운 BYOK 방법 사용 |
| Utimaco | 제조업체, 서비스로 제공되는 HSM |
u.trust Anchor, CryptoServer | 새로운 BYOK 방법 사용 |
| 유비코 주 | 제조업체 | YubiHSM 2 | 새로운 BYOK 방법 사용 |
다음 단계
- Key Vault 보안 개요 검토하여 키에 대한 보안, 내구성 및 모니터링을 확인합니다.
- 새 BYOK 메서드에 대한 전체 설명은 BYOK 사양 을 참조하세요.