Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Para mayor garantía, al usar Azure Key Vault, puede importar o generar claves en módulos de seguridad de hardware (HSM) que nunca dejan el límite de HSM. Con frecuencia este escenario se conoce también como Aportar tu propia clave, o BYOK. Azure Key Vault usa FIPS 140 HSM validados para proteger las claves.
Nota:
Para obtener más información sobre Azure Key Vault, consulte ¿Qué es Azure Key Vault?
Para ver un tutorial de introducción, que incluye la creación de un almacén de claves para claves protegidas con HSM, consulte ¿Qué es Azure Key Vault?.
HSM compatibles
La transferencia de claves protegidas con HSM a Key Vault se admite a través de dos métodos diferentes en función de los HSM que use. Use la tabla siguiente para determinar qué método debe usar para generar los HSM y transferir sus propias claves protegidas con HSM para usarlas con Azure Key Vault.
| Nombre del proveedor | Tipo de proveedor | Modelos de HSM compatibles | Método de transferencia de clave HSM compatible |
|---|---|---|---|
| Cryptomathic | ISV (sistema de administración de claves empresariales) | Varias marcas y modelos de HSM, como
|
Usar el nuevo método BYOK |
| Confiar | Fabricante, HSM como servicio |
|
Usar el nuevo método BYOK |
| Fortanix | Fabricante, HSM como servicio |
|
Usar el nuevo método BYOK |
| Futurex | Fabricante, HSM como servicio |
|
Usar el nuevo método BYOK |
| IBM | Fabricante | IBM 476x, CryptoExpress | Usar el nuevo método BYOK |
| Marvell | Fabricante | Todos los HSM de LiquidSecurity con
|
Usar el nuevo método BYOK |
| nCipher | Fabricante, HSM como servicio |
|
Uso del método BYOK Consulte la fila Entrust. |
| Securosys SA | Fabricante, HSM como servicio |
Familia Primus HSM, Securosys Clouds HSM | Usar el nuevo método BYOK |
| StorMagic | ISV (sistema de administración de claves empresariales) | Varias marcas y modelos de HSM, como
|
Usar el nuevo método BYOK |
| Thales | Fabricante |
|
Usar el nuevo método BYOK |
| Utimaco | Fabricante, HSM como servicio |
u.trust Anchor, CryptoServer | Usar el nuevo método BYOK |
| Yubico | Fabricante | YubiHSM 2 | Usar el nuevo método BYOK |
Pasos siguientes
- Revise la información general de seguridad Key Vault para garantizar la seguridad, la durabilidad y la supervisión de las claves.
- Consulte la especificación BYOK para obtener una descripción completa del nuevo método BYOK.