Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Moduł Microsoft Azure Cloud HSM to usługa o wysokiej dostępności, zweryfikowana zgodnie z FIPS 140-3 poziom 3, jednodzierżawowa i zgodna ze standardami branżowymi. Usługa Azure Cloud HSM daje klientom pełne uprawnienia administracyjne nad ich modułami sprzętowymi zabezpieczeń (HSM). Zapewnia bezpieczny i należący do klienta klaster HSM do przechowywania kluczy kryptograficznych i wykonywania operacji kryptograficznych.
Moduł HSM w chmurze platformy Azure obsługuje różne aplikacje, w tym PKCS#11, odciążanie przetwarzania protokołów Secure Sockets Layer (SSL) lub Transport Layer Security (TLS), ochrona kluczy prywatnych urzędów certyfikacji (CA) oraz przezroczyste szyfrowanie danych (TDE). Obsługuje również podpisywanie dokumentów i kodu.
Dlaczego warto używać modułu HSM w chmurze platformy Azure?
W pełni zarządzane rozwiązanie
Wielu klientów wymaga kontroli administracyjnej nad swoim modułem HSM, ale nie chce narzutów i dodatkowych kosztów związanych z zarządzaniem klastrem w celu zapewnienia wysokiej dostępności, stosowania poprawek i konserwacji. Klienci modułu HSM w chmurze platformy Azure mają bezpieczny, bezpośredni, kompleksowo zaszyfrowany dostęp do wystąpień modułu HSM w klastrze HSM za pośrednictwem prywatnego, dedykowanego linku z sieci wirtualnej.
Gdy klient aprowizuje klaster modułu HSM w chmurze platformy Azure, klient utrzymuje dostęp administracyjny do swoich modułów HSM. Usługa Azure Cloud HSM dba o wysoką dostępność, stosowanie poprawek i konserwację.
Należący do klienta, wysoce dostępny, jedno-dzierżawny moduł HSM jako usługa
Moduł HSM w chmurze platformy Azure zapewnia wysoką dostępność i nadmiarowość, grupując wiele modułów HSM w klastrze HSM. Usługa automatycznie synchronizuje klucze i zasady w każdej instancji HSM.
Każdy klaster HSM składa się z trzech partycji HSM. Jeśli zasób HSM stanie się niedostępny, partycje członkowskie klastra HSM są automatycznie i bezpiecznie migrowane do węzłów w dobrej kondycji.
Klaster modułu HSM w chmurze platformy Azure obsługuje równoważenie obciążenia operacji kryptograficznych. Okresowe kopie zapasowe modułu HSM pomagają zapewnić bezpieczne i proste odzyskiwanie danych.
Miejsce przechowywania danych: moduł HSM w chmurze nie przechowuje ani nie przetwarza danych klientów poza regionem, w którym klient wdraża wystąpienie modułu HSM.
Klastry HSM dla jednego najemcy
Każde wystąpienie modułu HSM w chmurze platformy Azure jest dedykowane jednemu klientowi. Każdy klaster HSM używa oddzielnej domeny zabezpieczeń specyficznej dla klienta, która kryptograficznie go izoluje.
Zgodność ze standardem FIPS 140–3 poziom 3
Wiele organizacji ma rygorystyczne przepisy branżowe, które określają, że klucze kryptograficzne muszą być przechowywane w zweryfikowanych modułach HSM fiPS 140-3 poziom 3 . Moduł HSM w chmurze platformy Azure pomaga klientom z różnych segmentów branżowych (branży usług finansowych, agencji rządowych i innych) spełnić te wymagania FIPS.
Odpowiedniość modułu HSM w chmurze platformy Azure
Moduł HSM w chmurze platformy Azure obsługuje:
- PKCS#11, OpenSSL, Java Cryptography Architecture (JCA), Java Cryptography Extension (JCE), Cryptography API: Next Generation (CNG) i Key Storage Provider (KSP).
- Usługi certyfikatów Active Directory (AD CS).
- Odciążanie protokołu SSL/TLS (Apache lub NGINX).
- TDE (Microsoft SQL Server lub Oracle).
- Magazyn certyfikatów
- Dokument, plik i podpisywanie kodu.
Moduł HSM w chmurze platformy Azure nie jest:
- Bez systemu operacyjnego urządzenie HSM.
- Tajny sklep
- Oferta zarządzania cyklem życia certyfikatów.
Najlepsze dopasowanie
Moduł HSM w chmurze platformy Azure jest najbardziej odpowiedni dla następujących typów scenariuszy:
- Migrowanie aplikacji ze środowiska lokalnego do usługi Azure Virtual Machines
- Migrowanie aplikacji z dedykowanego modułu HSM platformy Azure lub modułu HSM platformy AWS Cloud
- Obsługa aplikacji wymagających PKCS#11
- Uruchamianie oprogramowania pakowanego w folię termokurczliwą, takiego jak odciążanie SSL Apache lub NGINX, SQL Server lub Oracle TDE oraz AD CS w usłudze Azure Virtual Machines.
Nie pasuje
Moduł HSM w chmurze platformy Azure nie integruje się z innymi usługami platformy jako usługą (PaaS) ani oprogramowaniem jako usługą (SaaS). Moduł HSM w chmurze platformy Azure to tylko infrastruktura jako usługa (IaaS).
Moduł HSM w chmurze platformy Azure nie jest odpowiedni dla usług w chmurze firmy Microsoft, które wymagają obsługi szyfrowania przy użyciu kluczy zarządzanych przez klienta. Te usługi obejmują usługi Azure Information Protection, Azure Disk Encryption, Azure Data Lake Storage, Azure Storage i Microsoft Purview Customer Key. W tych scenariuszach klienci powinni używać zarządzanego modułu HSM usługi Azure Key Vault.
Treści powiązane
Te zasoby ułatwiają aprowizację i konfigurację modułów HSM w istniejącym środowisku sieci wirtualnej:
- Zestaw SDK modułu HSM w chmurze platformy Azure
- Zarządzanie kluczami na platformie Azure
- Wdrażanie modułu HSM w chmurze platformy Azure przy użyciu witryny Azure Portal
- Wdrażanie modułu HSM w chmurze platformy Azure przy użyciu programu Azure PowerShell
- Zarządzanie kluczami na platformie Azure
- Wdrażanie modułu HSM w chmurze platformy Azure przy użyciu witryny Azure Portal
- Wdrażanie modułu HSM w chmurze platformy Azure przy użyciu programu Azure PowerShell