Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Para garantia extra, ao usar o Cofre da Chave do Azure, você pode importar ou gerar chaves em módulos de segurança de hardware (HSM) que nunca extrapolam o limite do HSM. Normalmente, este cenário é conhecido como BYOK ou Bring Your Own Key. O Azure Key Vault usa HSMs validados pelo FIPS 140 para proteger suas chaves.
Observação
Para obter mais informações sobre o Cofre da Chave do Azure, consulte O que é o Cofre da Chave do Azure?
Para obter um tutorial de Introdução, que inclui a criação de um cofre da chaves para chaves de HSM protegido, confira O que é o Azure Key Vault?.
HSMs compatíveis
A transferência de chaves protegidas por HSM para o Key Vault tem suporte por meio de dois métodos diferentes, dependendo dos HSMs usados. Use a tabela a seguir para determinar qual método você deve usar para que seus HSMs gerem e, em seguida, transfira suas próprias chaves protegidas por HSM para usar com o Azure Key Vault.
| Nome do Fornecedor | Tipo de fornecedor | Modelos de HSM compatíveis | Método de transferência de chave HSM compatível |
|---|---|---|---|
| Cryptomathic | ISV (Sistema de Gerenciamento de Chaves Empresariais) | Várias marcas e modelos de HSM, incluindo
|
Usar o novo método BYOK |
| Confiar | Fabricante, HSM como serviço |
|
Usar o novo método BYOK |
| Fortanix | Fabricante, HSM como serviço |
|
Usar o novo método BYOK |
| Futurex | Fabricante, HSM como serviço |
|
Usar o novo método BYOK |
| IBM | Fabricante | IBM 476x, CryptoExpress | Usar o novo método BYOK |
| Marvell | Fabricante | Todos os HSMs LiquidSecurity com
|
Usar o novo método BYOK |
| nCipher | Fabricante, HSM como serviço |
|
Método 1:nCipher BYOK (preterido). Esse método não tem suporte desde 30 de junho de 2021 Método 2:usar o novo método BYOK (recomendado) Consulte a linha Entrust. |
| Securosys SA | Fabricante, HSM como serviço |
Família HSM Primus, Securosys Clouds HSM | Usar o novo método BYOK |
| StorMagic | ISV (Sistema de Gerenciamento de Chaves Empresariais) | Várias marcas e modelos de HSM, incluindo
|
Usar o novo método BYOK |
| Thales | Fabricante |
|
Usar o novo método BYOK |
| Utimaco | Fabricante, HSM como serviço |
Âncora u.trust, CryptoServer | Usar o novo método BYOK |
| Yubico | Fabricante | YubiHSM 2 | Usar o novo método BYOK |
Próximas etapas
- Examine a visão geral de segurança do Key Vault para garantir a segurança, a durabilidade e o monitoramento de suas chaves.
- Consulte a especificação BYOK para obter uma descrição completa do novo método BYOK.