关于密钥

Azure Key Vault 提供了两种类型的资源来存储和管理加密密钥:

资源类型 密钥保护方法 数据平面终结点基 URL
保管库 受软件保护

https://{vault-name}.vault.azure.cn
  • 保管库 - 保管库提供低成本、易部署、多租户、区域复原(若可用)且高度可用的密钥管理解决方案,适用于最常见的云应用程序方案。

注意

除了加密密钥外,保管库还能让你存储和管理多种类型的对象(如机密、证书和存储帐户密钥)。

Key Vault 中的加密密钥表示为 JSON Web 密钥 [JWK] 对象。 JavaScript 对象表示法 (JSON) 和 JavaScript 对象签名和加密 (JOSE) 规范如下:

此外,还扩展了基本 JWK/JWA 规范,以启用对于 Azure Key Vault 实现唯一的密钥类型。

密钥类型和保护方法

Key Vault 支持 RSA、EC 和对称密钥。

受软件保护的密钥

密钥类型 保管库
RSA:“受软件保护的”RSA 密钥 支持
EC:“受软件保护的”椭圆曲线密钥 支持

有关每种密钥类型、算法、操作、属性和标记的详细信息,请参阅密钥类型、算法和操作

使用方案

何时使用 示例
Azure 服务器端数据加密,用于集成资源提供程序和客户管理的密钥 - 使用 Azure 密钥保管库中客户管理的密钥进行服务器端加密
客户端数据加密 - 使用 Azure 密钥保管库进行客户端加密
无键 TLS - 使用键客户端库

后续步骤