Azure Key Vault cho phép người đăng ký Azure bảo vệ và kiểm soát các cryptographic keys cũng như các secret khác được các ứng dụng và dịch vụ đám mây sử dụng.
Mua Azure Key Vault để có
- Mã hóa các key và small secret như mật khẩu bằng các key trong Mô-đun Hardware Security Modules (HSMs).
- Nhập hoặc tạo key của bạn trong HSM được chứng nhận theo tiêu chuẩn FIPS 140-2 level 2 (vault) và FIPS 140-2 level 3 (managed HSM pools) standards để tăng cường đảm bảo, để key của bạn luôn ở trong HSM boundary.
- Đơn giản hóa và tự động hóa các tác vụ cho chứng chỉ SSL / TLS, đăng ký và tự động gia hạn certificate từ các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng (CA) được hỗ trợ.
- Quản lý và tự động xoay (rotate) các key tài khoản Azure Storage, đồng thời sử dụng chữ ký truy cập được chia sẻ (shared access signatures) để tránh tiếp xúc trực tiếp với các key.
- Cung cấp và triển khai vault và key mới trong vài phút mà không cần chờ các quy trình, phần cứng hoặc CNTT, đồng thời quản lý tập trung các key, secret và chính sách/policies.
- Duy trì quyền kiểm soát đối với dữ liệu được mã hóa (encrypted data) – cấp và thu hồi quyền sử dụng key của cả ứng dụng bên thứ ba của riêng bạn nếu cần.
- Tách biệt các nhiệm vụ quản lý key để cho phép nhà phát triển dễ dàng quản lý các key được sử dụng cho nhà phát triển (developer)/ thử nghiệm (tester) và di chuyển liền mạch sang production key được quản lý bởi các hoạt động bảo mật.
- Mở rộng quy mô nhanh chóng để đáp ứng nhu cầu mật mã cryptographic của các ứng dụng đám mây của bạn và phù hợp với nhu cầu cao điểm ( peak demand).
- Đạt được khả năng dự phòng toàn cầu bằng cách cung cấp các vault trong trung tâm dữ liệu Azure trên toàn thế giới và giữ một bản sao trong HSM của riêng bạn để tăng độ an toàn.
Azure Key Vault cung cấp hai loại container:
- Vault để lưu trữ và quản lý cryptographic keys, secret, certificate và storage account keys.
- Managed HSM pool được dùng để lưu trữ và quản lý các HSM-backed cryptographic key.
Vaults
Vault được cung cấp trong hai cấp (tier) dịch vụ bao gồm: standard & premium.
Support and SLA
- Hỗ trợ quản lý đăng ký và thanh toán được cung cấp miễn phí.
- Hỗ trợ kỹ thuật có sẵn thông qua các gói hỗ trợ Azure khác nhau, bắt đầu từ $ 39,817 / tháng.
- Thỏa thuận mức dịch vụ (SLA): Microsoft đảm bảo rằng ít nhất 99,9% thời gian sẽ xử lý thành công các yêu cầu giao dịch Key Vault trong vòng năm giây.