Поддерживает ли служба Azure Key Vault PKCS#11?

Question

Поддерживает ли служба Azure Key Vault PKCS#11?

Если нет, предлагает ли кто-нибудь HSM FIPS 140-2 с PKCS#11 на торговой площадке Azure?

3

azure pkcs#11 hsm cryptoki

Источник

user850432 30 сен '20 в 00:25

2 ответа

Другие вопросы по тегам azure pkcs#11 hsm cryptoki

user850432 10 окт '20 в 14:03 2020-10-10 14:03 · Answer 1 · 2020-10-10 14:03

Похоже, что служба Key Vault не поддерживает PKCS#11 - это в основном, ну, хранилище ключей и секретов (безопасное хранилище). Однако выделенный HSM Azure предоставляет физическое, выделенное хранилище криптографических ключей и службы. Они используют устройство SafeNet Luna Network HSM 7 (модель A790) от Gemalto - устройства, сертифицированные по стандарту FIPS 140-2 уровня 3, которые также имеют доступный интерфейс PKCS#11.

Teiwaz 24 мар '23 в 18:06 2023-03-24 18:06 · Answer 2 · 2023-03-24 18:06

SaaS-продукт Fortanix Data Security Manager (DSM) поддерживает PKCS#11, хорошо работает и имеет разумную цену. Он имеет прямое подключение ко всем основным поставщикам облачных услуг (поэтому задержка чрезвычайно низкая) и обеспечивает резервирование как часть базового продукта. Нет, я не работаю на них. Просто довольный клиент.