Azure Key Vault
Azure Key Vault
Bulut uygulamaları ve hizmetleri tarafından kullanılan şifreleme anahtarlarını ve diğer gizli anahtarları koruyun
Anahtarlar ve parolalar üzerindeki güvenliği ve denetimi artırın
Şifreleme anahtarlarını dakikalar içinde oluşturun ve içeri aktarın
Uygulamalar anahtarlara doğrudan erişemez
FIPS 140-2 Seviye 2 onaylı HSM’leri kullanın
Bulut ölçekleme ve genel yedeklilik ile gecikme süresini azaltın
SSL/TLS sertifikalarıyla ilgili görevleri basitleştirin ve otomatikleştirin
Veri korumayı ve uyumluluğu geliştirin Güvenli anahtar yönetimi buluttaki verileri korumak için gereklidir. Anahtarları veya donanım güvenlik modüllerinde (HSM) depolanan anahtarların kullanıldığı parola gibi küçük gizli dizileri şifrelemek için Azure Key Vault’tan yararlanın. Daha fazla güvenceye sahip olmak üzere HSM’lerde anahtar içeri aktarma veya oluşturma işlemleri yaparsanız Microsoft, anahtarlarınızı FIPS 140-2 2. Düzey onaylı HSM’lerde (donanım ve üretici yazılımı) işler. Microsoft, Key Vault’ta kullandığınız anahtarları görmez veya ayıklamaz. Daha fazla analiz ve tehdit algılama için Azure günlük kaydından yararlanarak anahtar kullanımınızı izleyip denetleyin ve günlükleri Azure HDInsight’a ya da güvenlik bilgileri ve olay yönetimi (SIEM) çözümünüze yönlendirin. | |
| İş yükü olmadan tam denetim Key Vault’u kullanırsanız HSM'ler ve anahtar yönetim yazılımları sağlamanız, yapılandırmanız, bunlara düzeltme eki ya da bakım uygulamanız gerekmez. Dakikalar içinde yeni kasalar ve anahtarlar oluşturabilir (veya kendi HSM'lerinizdeki anahtarları içeri aktarabilir) ve anahtarları, gizli dizileri ve ilkeleri tek bir merkezden yönetebilirsiniz. Anahtarlarınızın denetimi sizde kalır. Gerektiğinde kendi uygulamalarınıza ve iş ortakları tarafından sağlanan uygulamalara bunları kullanabilmeleri için kolayca izin verebilirsiniz. Uygulamalar hiçbir zaman anahtarlara doğrudan erişemez. Geliştiriciler, Geliştirme/Test için kullanılan anahtarları yönetir ve güvenlik işlemleri tarafından yönetilen anahtarları sorunsuz biçimde üretime geçirir. SSL/TLS sertifikalarıyla ilgili görevleri basitleştirin ve otomatikleştirin. Key Vault, desteklenen ortak Sertifika Yetkilileri aracılığıyla edindiğiniz sertifikaları kaydetme ve otomatik olarak yenileme olanağı sunar. |
Performansı geliştirin ve genel ölçeğe ulaşın Şifreleme anahtarlarını, şirket içinde değil bulutta depolayarak bulut uygulamalarınızın performansını geliştirin ve gecikme süresini azaltın. Key Vault, ayrılmış HSM’ler dağıtma maliyeti getirmeden, hızla ölçeklenerek bulut uygulamalarınızın şifreleme ihtiyaçlarını ve maksimum talebi karşılar. Kasaları Azure global veri merkezlerinde hazırlayarak global yedeklilik elde edin (daha fazla dayanıklılık için kendi HSM'lerinizde birer kopya bulundurun). | |