Partilhar via


Importar chaves protegidas por HSM para o Key Vault

Para maior garantia, ao usar o Azure Key Vault, pode importar ou gerar chaves em módulos de segurança de hardware (HSMs) que nunca saem do limite do HSM. Este cenário costuma chamar-se Bring Your Own Key ou BYOK. Azure Key Vault usa HSMs validados FIPS 140 para proteger as suas chaves.

Nota

Para mais informações sobre Azure Key Vault, veja O que é Azure Key Vault?
Para um tutorial de iniciação, que inclui criar um cofre de chaves para chaves protegidas por HSM, veja O que é Azure Key Vault?.

HSMs suportados

A transferência de chaves protegidas por HSM para o Key Vault é suportada por dois métodos diferentes, dependendo dos HSMs que utiliza. Use a tabela seguinte para determinar qual o método que deve usar para gerar os seus HSMs e, em seguida, transfira as suas próprias chaves protegidas por HSM para usar com o Azure Key Vault.

Nome do Fornecedor Tipo de fornecedor Modelos HSM suportados Método de transferência de chave HSM suportado
Criptomática ISV (Sistema de Gestão de Chaves Empresariais) Várias marcas e modelos de HSM, incluindo
  • nCipher
  • Tales
  • Utimaco
Site da Cryptomathic para mais detalhes
Usar o novo método BYOK
Confiar Fabricante,
HSM como serviço
  • Família nShield de HSMs
  • nShield como serviço
Usar o novo método BYOK
Fortanix Fabricante,
HSM como serviço
  • Serviço de gerenciamento de chaves de autodefesa (SDKMS)
  • Equinix SmartKey
Usar o novo método BYOK
Futurex Fabricante,
HSM como serviço
  • CriptoHub
  • CryptoHub Cloud
  • Série KMES 3
Usar o novo método BYOK
IBM Fabricante IBM 476x, CryptoExpress Usar o novo método BYOK
Marvell Fabricante Todos os HSMs LiquidSecurity com
  • Firmware versão 2.0.4 ou posterior
  • Firmware versão 3.2 ou superior
Usar o novo método BYOK
nCipher Fabricante,
HSM como serviço
  • Família nShield de HSMs
  • nShield como serviço
Usar o método BYOK
Consulte a linha Entrust.
Securosys SA Fabricante,
HSM como serviço
Família Primus HSM, Securosys Clouds HSM Usar o novo método BYOK
StorMagic ISV (Sistema de Gestão de Chaves Empresariais) Várias marcas e modelos de HSM, incluindo
  • Utimaco
  • Tales
  • nCipher
Site StorMagic para detalhes
Usar o novo método BYOK
Tales Fabricante
  • Família Luna HSM 7 com firmware versão 7.3 ou superior
Usar o novo método BYOK
Utimaco Fabricante,
HSM como serviço
u.trust Anchor, CryptoServer Usar o novo método BYOK
Yubico Fabricante YubiHSM 2 Usar o novo método BYOK

Próximos passos

  • Revise a visão geral de segurança Key Vault para garantir segurança, durabilidade e monitorização das suas chaves.
  • Consulte a especificação BYOK para uma descrição completa do novo método BYOK.