Key Vault

保護雲端應用程式和服務使用的密碼編譯金鑰與其他祕密。

" "

提高金鑰和密碼的安全性和控制權
" "

使用經 HSM 驗證的 FIPS 140-2 Level 2 和 Level 3

幾分鐘內就能建立和匯入加密金鑰
" "

減少雲端規模和全域備援的延遲

" "

應用程式無法直接存取金鑰
" "

簡化和自動執行 SSL/TLS 憑證的工作

增強資料保護和合規性

安全的金鑰管理對於保護雲端中的資料至關重要。使用 Azure Key Vault 可以加密金鑰及密碼這一類使用金鑰儲存在硬體安全性模組 (HSM) 中的小小型祕密。如需更多保證，請在 HSM 中匯入或產生金鑰，Microsoft 會將其處理成 FIPS 驗證的 HSM (硬體及韌體) 格式，分別是適用於保存庫的 FIPS 140-2 Level 2，以及適用於 HSM 集區的 FIPS 140-2 Level 3。有了 Key Vault，Microsoft 將不會看到，也不會擷取您的金鑰。使用 Azure 記錄監視和稽核您的金鑰使用，方法是將記錄傳送到 Azure HDInsight 或您的安全性資訊及事件管理 (SIEM) 解決方案，進行更多的分析及威脅偵測。

只需控制，不需工作

使用 Key Vault 就無須佈建、設定、修補及維護 HSM 與金鑰管理軟體。佈建新保存庫與金鑰 (或從自己的 HSM 匯入金鑰)，只需要幾分鐘的時間，並能集中管理金鑰、祕密與原則。您擁有您金鑰的控制權，只需要授與權限給您自己和合作夥伴的應用程式，就能隨需運用。應用程式無法直接存取金鑰。開發人員可以管理開發/測試用的金鑰，並將其無縫移轉到由安全性作業管理的生產環境。簡化並自動執行 SSL/TLS 的相關工作：Key Vault 可讓您註冊公開憑證授權單位的憑證，並自動加以更新。

提高效能並能達到全域規模

將密碼編譯金鑰儲存在雲端，而不儲存在內部部署，藉此提升雲端應用程式的效能，並減少延遲。Key Vault 會依據您雲端應用程式的密碼編譯需求及尖峰需求快速擴縮，省去部署專用 HSM 的成本。在 Azure 全域資料中心內佈建保存庫，以達到全域備援的目標，亦即，在自己的 HSM 中保留一份複本，提高穩定性。