Microsoft schützt sensible Daten und Passwörter mit Azure Key Vault

Ein neuer Cloud Service in der Microsoft-Azure-Cloud soll es Anwendern erleichtern, ihre Schlüssel für On-premise-Applikationen und Cloud-basierte Services zu schützen.

SchließfächerMicrosoft hat eine Preview seines neuen Security-Management-Services Key Vault vorgestellt. Die Software kann über Microsoft Azure bezogen werden und wird nutzungsbasiert abgerechnet. Sie sichert Passwörter, kryptografische Schlüssel und andere sensible Informationen. Dabei spielt es keine Rolle, ob sich die zu schützenden Systeme in der Cloud von Microsoft, On-premise im Unternehmen oder bei einem Drittanbieter befinden. Die Schlüssel dafür liegen sicher im Key Vault.

Einfache Einrichtung der Verschlüsselung

Die Einrichtung klappt in wenigen Minuten, verspricht Microsoft. Unternehmen benötigen für Azure Key Vault keine eigene Hardware-Verschlüsselung und müssen auch kein Hardware Security Module (HSM) in der Cloud verwalten. Die Schlüssel lassen sich leicht erzeugen oder bei Bedarf importieren. Die eigentlichen Anwendungen haben jedoch keinen direkten Zugriff auf die Schlüssel.

Die geheimen Daten wie Passwörter und Encryption Keys eines Kunden werden im Key Vault sicher aufbewahrt: Key Vault verfügt über die Zertifizierungen FIPS 140-2 Level 2 sowie Common Criteria EAL4+ für seine gemanagten Appliances in der Azure-Cloud. Unternehmen verwalten zudem ihre Policies zentral über Key Vault und steuern, wer auf die Schlüssel zugreifen darf.

Key Vault ist momentan in einer Vorab-Version erhältlich und kann bereits getestet werden. Microsoft will den Cloud-Service in den kommenden Monaten ausbauen, ein genaues Datum für die Freigabe für den Produktivbetrieb gibt es bisher aber nicht.

(Bild: Karl-Heinz Laube, Pixelio.de)

Anzeige

Ähnliche Artikel


TAGS: , , , , , ,

Kommentare sind geschlossen.