- 提高安全性以及对密钥和密码的控制
- 在几分钟内创建并导入加密密钥
- 应用程序没有直接访问密钥的权限
- 使用 FIPS 140-2 级别 2 和级别 3 验证的 HSM
- 通过云扩展和全局冗余减少延迟
- 简化和自动化与 SSL/TLS 证书相关的任务
增强数据保护和符合性
安全密钥管理对于保护云中的数据至关重要。使用 Azure Key Vault 加密密钥和小型机密,例如使用硬件安全模块(HSM)中存储的密钥的密码。为了获得更多保障,可在 HSM 中导入或生成密钥,由 Microsoft 在 FIPS 验证的 HSM (硬件和固件) - 针对保管库的 FIPS 140-2 级别 2、针对 HSM 池的 FIPS 140-2 级别 3–中处理密钥。借助 Azure Key Vault,Microsoft 不会看到或提取你的密钥。使用 Azure 日志记录监视和审核密钥使用情况–将日志传入 Azure HDInsight 或你的安全信息和事件管理(SIEM)解决方案,以进行更多分析和威胁检测。
一切尽在控制之中,无需任何工作
使用 Azure Key Vault 后你无需预配、配置、修补和维护 HSM 和密钥管理软件。可在数分钟内预配新的保管库和密钥(或从自己的 HSM 导入密钥),并集中管理密钥、机密和策略。掌控你的密钥–只需为你自己的应用程序和合作伙伴应用程序授予权限,并根据需要使用它们。应用程序永远不能直接访问密钥。开发人员负责管理用于开发/测试的密钥,并可无缝迁移到生产中由安全运营管理的密钥。简化和自动化与 SSL/TLS 证书相关的任务–Azure Key Vault 使你能够在受支持的公共证书颁发机构处注册和自动续订证书。
提高性能并实现全球规模
通过将加密密钥存储在云中(而不是本地)来提高性能并减少云应用程序的延迟。Azure Key Vault 可快速缩放以满足云应用程序的加密需求并匹配峰值需求,而无需部署专用 HSM。通过在 Azure 全球数据中心预配保管库来实现全局冗余–在你自己的 HSM 中保留副本以延长持久性。使用免费帐户试用 Key Vault
创建 Azure 免费账户并免费获取 密钥保管库的 RSA 2048 位密钥或机密操作的 10,000 个事务。
