معرفی
کلیدهای رمزگذاری در Azure توسط پلتفرم یا مشتری قابل کنترل هستند.
کلیدهای رمزگذاری معروف به کلیدهای مدیریت پلتفرم (PMK) منحصراً توسط Azure ایجاد، نگهداری و کنترل میشوند . PMK ها در تعامل با مشتری استفاده نمی شوند. برای مثال، PMK ها نوع پیشفرض کلیدهایی هستند که برای رمزگذاری دادههای Azure در حالت استراحت استفاده میشوند.
از سوی دیگر، کلیدهای مدیریت شده توسط مشتری (CMK) کلیدهایی هستند که یک یا چند مشتری می توانند آنها را بخوانند، ایجاد کنند، حذف کنند، به روز کنند و/یا مدیریت کنند. CMK ها کلیدهایی هستند که در یک ماژول امنیتی سخت افزاری (HSM) یا انبار کلید متعلق به مشتری نگهداری می شوند. یک مشتری کلیدها را از یک مکان ذخیره سازی خارجی به یک سرویس مدیریت کلید Azure وارد می کند (بیاورد) در سناریویی که به عنوان "کلید خود را بیاورید" (BYOK) (به Azure Key Vault مراجعه کنید: مشخصات کلید خود را بیاورید).
"کلید رمزگذاری کلید" یک نوع کلید خاص با مدیریت مشتری (KEK) است. یک یا چند کلید رمزگذاری که خود رمزگذاری شده اند توسط یک KEK یا کلید رمزگذاری اصلی کنترل می شوند.
کلیدهای نگهداری شده توسط مشتری ممکن است در محل یا اغلب در فضای ابری نگهداری شوند.
خدمات مدیریت کلیدها در Azure
Azure چندین گزینه از جمله Azure Key Vault، Azure Managed HSM، Dedicated HSM و Payments HSM را برای ذخیره و مدیریت کلیدهای خود در فضای ابری ارائه می دهد. درجه انطباق با FIPS، بار اداری، و کاربردهای مورد نظر این گزینه ها متفاوت است.
خزانه کلید Azure (رده استاندارد)
یک سرویس مدیریت کلید ابری چند مستاجر با اعتبار سنجی FIPS 140-2 سطح 1 که ممکن است برای ذخیره اسرار و گواهی ها نیز استفاده شود. کلیدهای نگهداری شده در Azure Key Vault توسط نرم افزار محافظت می شوند و می توانند هم برای برنامه های سفارشی و هم برای رمزگذاری در حالت استراحت استفاده شوند. Key Vault بیشترین استقرارهای منطقه ای، اتصالات سرویس Azure و یک API معاصر را ارائه می دهد.
Azure Key Vault (Tier Premium)
یک HSM چند مستاجر با اعتبار سنجی FIPS 140-2 سطح 2 که ممکن است برای ذخیره کلیدها در یک مرز سخت افزاری امن استفاده شود. HSM زیربنایی توسط مایکروسافت مدیریت و اجرا می شود، و کلیدهای نگهداری شده در Azure Key Vault Premium هم برای برنامه های سفارشی و هم برای رمزگذاری در حالت استراحت قابل استفاده هستند. علاوه بر این، Key Vault Premium بیشترین استقرارهای منطقه ای، رابط های سرویس Azure و یک API معاصر را ارائه می دهد.
Azure HSM را مدیریت کرد