Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Microsoft Azure Cloud HSM é um serviço de locatário único altamente disponível, validado pelo FIPS 140-3 Nível 3, que está em conformidade com os padrões do setor. O Azure Cloud HSM concede aos clientes autoridade administrativa completa sobre seus módulos de segurança de hardware (HSMs). Ele fornece um cluster HSM seguro e de propriedade do cliente para armazenar chaves criptográficas e executar operações criptográficas.
O Azure Cloud HSM dá suporte a várias aplicações, incluindo PKCS#11, descarregamento do processamento de SSL (Secure Sockets Layer) ou TLS (Transport Layer Security), proteção da chave privada da autoridade certificadora (CA) e criptografia de dados transparente (TDE). Também suporta assinatura de documentos e códigos.
Por que usar o Azure Cloud HSM?
Solução totalmente gerenciada
Muitos clientes exigem controle administrativo de seu HSM, mas não querem as despesas gerais e os custos auxiliares que acompanham o gerenciamento de cluster para alta disponibilidade, aplicação de patches e manutenção. Os clientes do Azure Cloud HSM têm acesso criptografado seguro, direto e de ponta a ponta às suas instâncias do HSM em seu cluster HSM por meio de um link privado e dedicado de sua rede virtual.
Depois que um cliente provisiona um cluster do Azure Cloud HSM, ele mantém o acesso administrativo aos seus HSMs. O serviço Azure Cloud HSM cuida da alta disponibilidade, aplicação de patches e manutenção.
HSM como serviço de propriedade do cliente, altamente disponível e de locatário único
O Azure Cloud HSM fornece alta disponibilidade e redundância agrupando vários HSMs em um cluster HSM. O serviço sincroniza automaticamente chaves e políticas em cada instância do HSM.
Cada cluster HSM consiste em três partições HSM. Se um recurso HSM ficar indisponível, as partições membro para o seu cluster HSM serão migradas automática e seguramente para nós saudáveis.
O cluster HSM da Nuvem do Azure dá suporte ao balanceamento de carga de operações criptográficas. Os backups periódicos do HSM ajudam a garantir uma recuperação de dados segura e simples.
Residência de dados: o Cloud HSM não armazena nem processa dados do cliente fora da região em que o cliente implanta a instância do HSM.
Clusters HSM de locatário único
Cada instância do Azure Cloud HSM é dedicada a um único cliente. Cada cluster HSM usa um domínio de segurança específico do cliente separado que o isola criptograficamente.
Conformidade com FIPS 140-3 Nível 3
Muitas organizações têm regulamentações rigorosas do setor que determinam que as chaves criptográficas devem ser armazenadas em HSMs validados pelo FIPS 140-3 Nível 3 . O Azure Cloud HSM ajuda os clientes de vários segmentos da indústria (indústria de serviços financeiros, agências governamentais e outros) a cumprir estes requisitos FIPS.
Adequação do Azure Cloud HSM
O Azure Cloud HSM suporta:
- PKCS#11, OpenSSL, Java Cryptography Architecture (JCA), Java Cryptography Extension (JCE), Cryptography API: Next Generation (CNG) e provedor de armazenamento de chaves (KSP).
- Serviços de Certificados do Ative Directory (AD CS).
- Descarregamento de SSL/TLS (Apache ou NGINX).
- TDE (Microsoft SQL Server ou Oracle).
- Armazenamento de certificados
- Assinatura de documentos, arquivos e códigos.
Azure Cloud HSM não é:
- Um aparelho HSM de hardware puro.
- Uma loja secreta.
- Uma oferta para a gestão do ciclo de vida dos certificados.
Melhor ajuste
O Azure Cloud HSM é mais adequado para os seguintes tipos de cenários:
- Migrando aplicativos do local para as Máquinas Virtuais do Azure
- Migração de aplicativos do Azure Dedicated HSM ou do AWS Cloud HSM
- Suporte para aplicações que requerem PKCS#11
- Executar software de prateleira, como o descarregamento de SSL em Apache ou NGINX, SQL Server ou Oracle TDE, e AD CS em Máquinas Virtuais do Azure
Não se encaixa
O Azure Cloud HSM não se integra com outros serviços do Azure de plataforma como serviço (PaaS) ou software como serviço (SaaS). O Azure Cloud HSM é apenas infraestrutura como serviço (IaaS).
O Azure Cloud HSM não é uma boa opção para os serviços de nuvem da Microsoft que exigem suporte para criptografia com chaves gerenciadas pelo cliente. Esses serviços incluem Proteção de Informações do Azure, Criptografia de Disco do Azure, Armazenamento do Azure Data Lake, Armazenamento do Azure e Chave do Cliente do Microsoft Purview. Para esses cenários, os clientes devem usar o Azure Key Vault Managed HSM.
Conteúdo relacionado
Estes recursos estão disponíveis para ajudá-lo a facilitar o provisionamento e a configuração de HSMs em seu ambiente de rede virtual existente: