Новий метод імпорту ключів в Сховище ключів Azure тепер є загальнодоступним.

Процес імпорту ключів від локальних HSM до пристроїв HSM Key Vault називається методом Bring Your Own Keys (BYOK). Key Vault підтримує BYOK за допомогою пристроїв nCipher HSM з моменту його випуску в 2015 році.

Новий метод BYOK дозволить клієнтам Azure використовувати будь-які підтримувані локальні пристрої HSM для генерації та імпорту ключів у Key Vault. Багато клієнтів вважають за краще використовувати локальні HSM для генерації ключів відповідно до нормативних вимог.

Новий метод надійно передає ключ, захищений HSM, у сховище ключів HSM. Переданий ключ не існує за межами HSM у звичайному тексті. Під час імпорту ключовий матеріал захищається ключем, що зберігається на HSM в Azure Key Vault. Підтримка оригінального методу BYOK (nCipher BYOK) в кінцевому підсумку буде припинена. Ми настійно рекомендуємо клієнтам почати використовувати цей новий метод імпорту ключів, захищених HSM, в Key Vault.

Крім того, Microsoft оголошує, що нова BYOK Bring власна ключова специфікація стала загальнодоступною, що дозволяє постачальникам пристроїв HSM надавати інструменти BYOK своїм клієнтам. Це також дозволяє провайдерам та клієнтам повністю автоматизувати процес BYOK, щоб задовольнити їхні вимоги.

Деталі та список підтримуваних HSM

Підтримувані HSM

Передача ключів, захищених HSM, до Key Vault підтримується двома різними методами залежно від HSM, які ви використовуєте. Скористайтеся наведеною нижче таблицею, щоб визначити, який метод слід використовувати для генерації HSM, а потім передайте власні ключі, захищені від HSM, для використання зі сховищем ключів Azure.

Інші новини