2070944

Azure Key Vault: Verschlüsselung in der Cloud

05.05.2015 | 09:34 Uhr |

Unternehmen tun sich oft schwer, ihre Cloud-Daten mit Schlüsseln und Passwörtern zu sichern. Viele Anwender speichern kryptographische Schlüssel in lokalen Appliances wie Hardware Security Modulen (HSM), die teuer und schwierig zu handhaben sind. Sie sind zudem schlecht für die Bedürfnisse von Cloud-Anwendungen geeignet und verlangsamen mit ihren aufwändigen kryptographische Operation die Applikationen.

Azure Key Vault: Mit Azure Key Vault werden HSMs in die Cloud verlagert, dort gespeichert und kontrolliert.
Vergrößern Azure Key Vault: Mit Azure Key Vault werden HSMs in die Cloud verlagert, dort gespeichert und kontrolliert.
© Microsoft

Mit Azure Key Vault - ebenfalls derzeit im Preview-Status - hat sich Microsoft eine skalierbare Lösung für das Problem einfallen lassen, indem die HSMs in die Cloud verlagert, dort gespeichert und kontrolliert werden. In wenigen Minuten ist Key Vault konfiguriert ohne eine HSM implementieren, warten oder zu verwalten zu müssen.

Anwendungen können unter keinen Umständen direkt auf Schlüssel zugreifen. Auch Microsoft hat keinen Zugriff: Mit Key Vault sind die Schlüssel für Microsoft nicht sichtbar und können auch nicht extrahiert werden. Der Anwender behält die Kontrolle über die Keys und kann die Schlüssel und Richtlinien zentral verwalten. Die Verwendung der Schlüssel lässt sich mithilfe der Azure-Protokollierung überwachen.

Key Vault passt sich an

Die Verlagerung in die Cloud macht es für Anwender einfacher und kostengünstiger, sensible Daten zu verschlüsseln, Zertifikate zu signieren und sensible Daten in der Cloud schützen. Zum Beispiel kann man eine SQL Server Virtual Machine via Key Vault einfach mit TDE (Transparent Data Encryption) verschlüsseln, indem man SQL Server Connector für Key Vault nutzt. Darüber hinaus können Anwender eine verschlüsselte Virtual Machine mit CloudLink SecureVM mit den Master Keys in Key Vault einsetzen.

Key Vault passt sich den kryptografischen Anforderungen individueller Cloud-Anwendungen sowie Phasen besonders hoher Nachfrage schnell an. Kosten für die Bereitstellung dedizierter HSMs fallen dabei nicht an. Derzeit lässt sich der Dienst zum Schützen eigener Schlüssel, zum Verschlüsseln von SQL-Server-Datenbanken in Azure-VMs, sowie zum Aufsetzen eigener geschützter VMs verwenden.

Weitere Informationen zu Azure Key Vault finden sich auf der eigens eingerichteten Webseite , einschließlich der Preisstaffelung und einer ausführlichen Dokumentation .

PC-WELT Marktplatz

2070944