Trace Id is missing
跳到主内容

Key Vault

保护云应用和服务使用的加密密钥和其他机密。

  • " "

    提高安全性以及对密钥和密码的控制

  • " "

    使用 FIPS 140-2 级别 2 和级别 3 验证的 HSM

  • 在几分钟内创建并导入加密密钥

  • " "

    通过云扩展和全局冗余减少延迟

  • " "

    应用程序没有直接访问密钥的权限

  • " "

    简化和自动化与 SSL/TLS 证书相关的任务

增强数据保护和符合性

若要保护云端数据,安全的密钥管理必不可少。利用 Azure Key Vault,可就密钥以及使用硬件安全模块 (HSM) 中存储的密钥的小密文密码(如密码)进行加密。为提高保障度,请在 HSM 中导入或生成密钥,Microsoft 会在经过 FIPS 验证的 HSM(硬件和固件)中处理密钥 - 对于保管库,验证所用的标准是 FIPS 140-2 级别 2;对于 HSM 池,验证所用的标准是 FIPS 140-2 级别 3。得益于 Key Vault,Microsoft 看不见且不会提取你的密钥。利用 Azure 日志记录监视和审核密钥使用情况;将日志传输到 Azure HDInsight 或安全信息与事件管理 (SIEM) 解决方案,进行进一步的分析和威胁检测。

一切尽在控制之中,无需任何工作

利用 Key Vault,无需预配、配置、修补和维护 HSM 及密钥管理软件。几分钟内即可预配新的保管库和密钥(或从自己的 HSM 中导入密钥),并可集中管理密钥、密文密码和策略。可持续掌控密钥 - 只需授予自己和合作伙伴应用程序的权限,即可根据需要进行试用。应用程序没有直接访问密钥的权限。开发人员可管理开发/测试所用的密钥,并可无缝迁移到安全操作所管理的生产密钥中。可简化并自动处理与 SSL/TLS 证书相关的任务;利用 Key Vault,可进行注册并自动续订受支持的公共证书颁发机构所颁发的证书。

提高性能并实现全球规模

通过将加密密钥存储在云端(而非本地),提升云应用程序的性能并减少延迟。Key Vault 可快速扩展,满足云应用程序的加密需求和高峰需求,且免除部署专用 HSM 所产生的费用。可在 Azure 全球数据中心预配保管库,实现全局冗余;在自己的 HSM 中保留一份副本来增加持久性。

内置的全面安全性和合规性

Azure 中的安全中心概述,其中显示了策略与合规性数据以及资源安全机制
Azure 中的安全中心计算和应用选项卡,其中显示了建议列表

开始使用 Azure 免费帐户

1

免费开始使用获取有效期 30 天的 USD200 额度。拥有额度后,可以免费使用很多热门服务,以及超过 55 项永久免费的服务。

2

用完额度后,请改为即付即用定价以继续使用相同的免费服务构建自己的内容。只需为超出每月免费使用量以外的部分付费。

3

12 个月后,你将能继续使用超过 55 种永久免费的服务,且仍只需为超出每月免费使用量以外的部分付费。

相关产品和服务

通过免费帐户使用 Key Vault