Новый метод импорта ключей в Azure Key Vault стал общедоступным.

Процесс импорта ключей с локальных устройств HSM на устройства HSM Key Vault называется методом создания собственных ключей (BYOK). Key Vault поддерживает BYOK с использованием устройств HSM nCipher с момента выпуска в 2015 году.

Новый метод BYOK позволит клиентам Azure использовать любые поддерживаемые локальные устройства HSM для создания и импорта ключей в Key Vault. Многие клиенты предпочитают использовать локальные устройства HSM для создания ключей в соответствии с нормативными требованиями.

Новый метод обеспечивает безопасную передачу ключа, защищенного модулем HSM, на устройство HSM Key Vault. Передаваемый ключ не существует за пределами HSM в виде обычного текста. Во время импорта материал ключа защищен с помощью ключа, хранящегося на устройстве HSM в Azure Key Vault. Поддержка исходного метода BYOK (nCipher BYOK) со временем будет прекращена. Мы настоятельно рекомендуем клиентам начать использовать этот новый метод импорта ключей, защищенных модулем HSM, в Key Vault.

Кроме этого, Microsoft объявляет о том, что стала общедоступной и спецификация нового метода BYOK Bring your own key specification, позволяющая поставщикам устройств HSM предоставлять своим клиентам средства BYOK. Это также позволяет независимым поставщикам программного обеспечения и клиентам полностью автоматизировать процесс BYOK в соответствии со своими требованиями.

Сведения и список поддерживаемых устройств HSM

Supported HSMs

Transferring HSM-protected keys to Key Vault is supported via two different methods depending on the HSMs you use. Use the table below to determine which method should be used for your HSMs to generate, and then transfer your own HSM-protected keys to use with Azure Key Vault.

Другие новости