曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        在 Microsoft Azure Key Vault 中管理、處理和控制您自己的密鑰
        發布時間:2022-01-18 10:39:15   閱讀次數:

        image.png

        Microsoft 的 Azure Key Vault 托管 HSM 允許客戶保護其云應用程序的加密密鑰并符合標準。它是一種高度可用、完全托管的單租戶云服務,使用經過 FIPS 140-2 3 級驗證的硬件安全模塊 (HSM)。在這里,我們將討論在其數據中心內部部署集中管理的密鑰管理系統的客戶應使用托管 HSM 來管理其在 MS Azure Key Vault 中的密鑰的原因。


        高度可用、完全托管的單租戶 HSM

        Azure 的 Key Vault 托管HSM即服務是:

        1. 高可用性和區域彈性

          在支持區域的情況下,每個 HSM 集群中包含多個 HSM 分區,這些分區至少跨越兩個可用區。如果發生硬件故障,HSM 集群中的成員分區會自動遷移到健康節點。


        2. 全面管理密鑰

          該服務在密鑰的整個生命周期中處理 HSM 配置、維護、配置和修補。


        3. 單租戶

          HSM 的每個托管實例都專用于一個客戶,而不是多租戶,而是由多個 HSM 分區組成的集群。每個客戶的 HSM 集群通過使用單獨的客戶特定安全域進行加密隔離。


        增強的數據保護、訪問控制和合規性

        控制訪問、保護數據和滿足合規性要求對于適當的密鑰管理至關重要。Azure 的 Key Vault通過以下六個因素完成了這一切:

        1. 數據駐留

          客戶數據不會在客戶在托管 HSM 中部署 HSM 實例的區域之外存儲或處理。它仍然在客戶的控制之下。


        2. 使用 Azure Log Analytics 進行監控和審核

          客戶數據不會在客戶在托管 HSM 中部署 HSM 實例的區域之外存儲或處理。它仍然在客戶的控制之下。


        3. 訪問受限的集中式密鑰管理

          關鍵的高價值密鑰僅在一個地方在整個組織中進行管理。通過每個密鑰的細化權限,根據“最小特權訪問”的原則控制對每個密鑰的訪問。


        4. 隔離訪問控制

          通過托管 HSM“本地 RBAC”訪問控制模型,指定的 HSM 集群管理員可以完全控制 HSM。管理組、訂閱或資源組管理員不能覆蓋此控制。


        5. 用于安全連接的專用端點

          專用終結點用于允許在虛擬網絡中運行的應用程序以私密且安全的方式連接到托管 HSM。


        6. 符合 FIPS 140-2 Level 3 級驗證的 HSM

          Azure Key Vault 保護數據并滿足聯邦信息保護標準 (FIPS) 140-2 3 級驗證 HSM 的合規性要求。這些托管 HSM 使用 Marvell LiquidSecurity HSM 適配器。


        使用Thales Luna HSM實現MS Azure Key Vault的BYOK解決方案

        Thales Luna HSM客戶可以在自己的環境中創建加密密鑰,然后將那些受HSM保護的密鑰安全地直接帶到Azure Key Vault中使用。這為客戶提供了對Azure服務和云中運行的應用程序使用的加密密鑰的增強的控制和安全性,同時確保密鑰與敏感數據所在的位置保持隔離。此解決方案通過在Azure保管庫之外的本地Luna HSM中維護密鑰的原始版本,從而使他們能夠更好地控制導入的密鑰材料的耐用性,從而幫助客戶增強安全性和密鑰管理實踐。



        現在聯系攬閣信息,我們的技術專家將會為您做更為詳細的介紹。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精