关于密钥
Azure Key Vault 提供了两种类型的资源来存储和管理加密密钥:
| 资源类型 | 密钥保护方法 | 数据平面终结点基 URL |
|---|---|---|
| 保管库 | 受软件保护 |
https://{vault-name}.vault.azure.cn |
- 保管库 - 保管库提供低成本、易部署、多租户、区域复原(若可用)且高度可用的密钥管理解决方案,适用于最常见的云应用程序方案。
注意
除了加密密钥外,保管库还能让你存储和管理多种类型的对象(如机密、证书和存储帐户密钥)。
Key Vault 中的加密密钥表示为 JSON Web 密钥 [JWK] 对象。 JavaScript 对象表示法 (JSON) 和 JavaScript 对象签名和加密 (JOSE) 规范如下:
此外,还扩展了基本 JWK/JWA 规范,以启用对于 Azure Key Vault 实现唯一的密钥类型。
密钥类型和保护方法
Key Vault 支持 RSA、EC 和对称密钥。
受软件保护的密钥
| 密钥类型 | 保管库 |
|---|---|
| RSA:“受软件保护的”RSA 密钥 | 支持 |
| EC:“受软件保护的”椭圆曲线密钥 | 支持 |
有关每种密钥类型、算法、操作、属性和标记的详细信息,请参阅密钥类型、算法和操作。
使用方案
| 何时使用 | 示例 |
|---|---|
| Azure 服务器端数据加密,用于集成资源提供程序和客户管理的密钥 | - 使用 Azure 密钥保管库中客户管理的密钥进行服务器端加密 |
| 客户端数据加密 | - 使用 Azure 密钥保管库进行客户端加密 |
| 无键 TLS | - 使用键客户端库 |