Compartilhar via

Importar chaves protegidas por HSM para Key Vault

Para obter garantia adicional, ao usar Azure Key Vault, você pode importar ou gerar chaves em HSMs (módulos de segurança de hardware) que nunca saem do limite do HSM. Normalmente, este cenário é conhecido como BYOK ou Bring Your Own Key. Azure Key Vault usa FIPS 140 HSMs validados para proteger suas chaves.

Observação

Para obter mais informações sobre Azure Key Vault, consulte O que é Azure Key Vault?
Para obter um tutorial de introdução, que inclui a criação de um cofre de chaves para chaves protegidas por HSM, consulte O que é Azure Key Vault?.

HSMs compatíveis

A transferência de chaves protegidas por HSM para Key Vault tem suporte por meio de dois métodos diferentes, dependendo dos HSMs usados. Use a tabela a seguir para determinar qual método você deve usar para que seus HSMs gerem e, em seguida, transfira suas próprias chaves protegidas por HSM para usar com Azure Key Vault.

Nome do Fornecedor Tipo de fornecedor Modelos de HSM compatíveis Método de transferência de chave HSM compatível
Cryptomathic ISV (Sistema de Gerenciamento de Chaves Empresariais) Várias marcas e modelos de HSM, incluindo
  • nCipher
  • Thales
  • Utimaco
Site criptomático para obter detalhes		 Usar o novo método BYOK
Confiar Fabricante,
HSM como serviço
  • Família de HSMs nShield
  • nShield como serviço
 Usar o novo método BYOK
Fortanix Fabricante,
HSM como serviço
  • SDKMS (Serviço de Gerenciamento de Chaves de Proteção Automática)
  • Equinix SmartKey
 Usar o novo método BYOK
Futurex Fabricante,
HSM como serviço
  • CryptoHub
  • Nuvem do CryptoHub
  • Série KMES 3
 Usar o novo método BYOK
IBM Fabricante IBM 476x, CryptoExpress Usar o novo método BYOK
Marvell Fabricante Todos os HSMs LiquidSecurity com
  • Firmware versão 2.0.4 ou posterior
  • Firmware versão 3.2 ou mais recente
 Usar o novo método BYOK
nCipher Fabricante,
HSM como serviço
  • Família de HSMs nShield
  • nShield como serviço
 Usar o método BYOK
Consulte a linha Entrust.
Securosys SA Fabricante,
HSM como serviço		 Família HSM Primus, Securosys Clouds HSM Usar o novo método BYOK
StorMagic ISV (Sistema de Gerenciamento de Chaves Empresariais) Várias marcas e modelos de HSM, incluindo
  • Utimaco
  • Thales
  • nCipher
Site StorMagic para obter detalhes		 Usar o novo método BYOK
Thales Fabricante
  • Família HSM 7 da Luna com versão de firmware 7.3 ou mais recente
 Usar o novo método BYOK
Utimaco Fabricante,
HSM como serviço		 Âncora u.trust, CryptoServer Usar o novo método BYOK
Yubico Fabricante YubiHSM 2 Usar o novo método BYOK

Próximas etapas

  • Examine a visão geral de segurança Key Vault para garantir a segurança, a durabilidade e o monitoramento de suas chaves.
  • Consulte a especificação BYOK para obter uma descrição completa do novo método BYOK.
  • Last updated on