Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Para maior garantia, ao usar o Cofre de Chaves do Azure, você pode importar ou gerar chaves em HSMs (módulos de segurança de hardware) que nunca saem do limite do HSM. Este cenário costuma chamar-se Bring Your Own Key ou BYOK. O Azure Key Vault usa HSMs validados pelo FIPS 140 para proteger suas chaves.
Nota
Para obter mais informações sobre o Azure Key Vault, consulte O que é o Azure Key Vault?
Para obter um tutorial de introdução, que inclui a criação de um cofre de chaves para chaves protegidas por HSM, consulte O que é o Azure Key Vault?.
HSMs suportados
A transferência de chaves protegidas por HSM para o Key Vault é suportada por dois métodos diferentes, dependendo dos HSMs que utiliza. Use a tabela seguinte para determinar qual o método que deve usar para gerar os seus HSMs e depois transfira as suas próprias chaves protegidas por HSM para usar com o Azure Key Vault.
| Nome do Fornecedor | Tipo de fornecedor | Modelos HSM suportados | Método de transferência de chave HSM suportado |
|---|---|---|---|
| Criptomática | ISV (Sistema de Gestão de Chaves Empresariais) | Várias marcas e modelos de HSM, incluindo
|
Usar o novo método BYOK |
| Confiar | Fabricante, HSM como serviço |
|
Usar o novo método BYOK |
| Fortanix | Fabricante, HSM como serviço |
|
Usar o novo método BYOK |
| Futurex | Fabricante, HSM como serviço |
|
Usar o novo método BYOK |
| IBM | Fabricante | IBM 476x, CryptoExpress | Usar o novo método BYOK |
| Maravilhoso | Fabricante | Todos os HSMs LiquidSecurity com
|
Usar o novo método BYOK |
| nCifra | Fabricante, HSM como serviço |
|
Método 1:nCipher BYOK (preterido). Este método não é suportado desde 30 de junho de 2021 Método 2:Usar novo método BYOK (recomendado) Consulte a linha Confiar. |
| Securosys SA | Fabricante, HSM como serviço |
Família Primus HSM, Securosys Clouds HSM | Usar o novo método BYOK |
| StorMagic | ISV (Sistema de Gestão de Chaves Empresariais) | Várias marcas e modelos de HSM, incluindo
|
Usar o novo método BYOK |
| Tales | Fabricante |
|
Usar o novo método BYOK |
| Utimaco | Fabricante, HSM como serviço |
u.trust Âncora, CryptoServer | Usar o novo método BYOK |
| Yubico | Fabricante | YubiHSM 2 | Usar o novo método BYOK |
Próximos passos
- Consulte a visão geral de segurança do Key Vault para garantir segurança, durabilidade e monitorização das suas chaves.
- Consulte a especificação BYOK para uma descrição completa do novo método BYOK.