Azure Key Vault 托管 HSM 是一项云服务,它具备完全托管、高度可用、单租户和符合标准的特点。有了该服务,你就可以使用通过了 FIPS 140-2 级别 3 验证的 HSM 来保护云应用程序的加密密钥。 了解详细信息。
一些供应商与 Azure 密切合作,将他们的解决方案与托管 HSM 集成。 下表列出了这些解决方案以及简要说明(由供应商提供)。 还提供了 Azure Marketplace 产品/服务和文档的链接。
与托管 HSM 集成的第三方解决方案
| 供应商名称 | 解决方案描述 |
|---|---|
| Cloudflare | Cloudflare 的无密钥 SSL 允许网站使用 Cloudflare 的 SSL 服务,同时在托管 HSM 中保管私钥。 此服务与托管 HSM 相结合,通过保护私钥、在内部执行签名和加密操作、提供访问控制以及将密钥存储在防篡改 FIPS 140-2 3 级 HSM 中,有助于提供高级别的保护。 文档 |
| NewNet 通信技术 | NewNet 的安全事务云 (STC) 是业界首创的基于云的安全支付路由、交换、传输解决方案,利用基于云的虚拟化 HSM 进行了强化,能够解决移动、网络和店内支付问题。 STC 实现了支付实体的云转型以及绿地支付提供商的快速部署。 Azure Marketplace offering 文档 |
| PrimeKey | EJBCA Enterprise 是世界上使用最广泛的 PKI(公钥基础设施),为任何用例的可信身份和安全通信提供基本的安全服务。 单个 EJBCA Enterprise 实例支持多个 CA 和级别,让用户能够为多个用例构建完整的基础架构。 Azure Marketplace offering 文档 |
| HashiCorp Vault | HashiCorp Vault 是一种基于标识的安全解决方案,它利用受信任的标识源来保证机密和应用程序数据(包括 API 密钥、密码或证书)的安全。 必须使用解封密钥来解封 HashiCorp Vault,以提供对数据的访问权限。 托管 HSM 中存储的硬件支持的密钥可用于自动解封 HashiCorp Vault,减少与存储和提供此解封密钥相关的操作开销。 文档 |