KeyVault
Key Vault とは、Azure内に[暗号化キー][秘密キー]を管理するサービスです。
鍵の作成や削除、インポート、使用回数などが管理できます。
さらに、Thales製 HSM(Hardware Security Module)が利用可能です。
暗号解読に必要なものは[暗号化アルゴリズム]+[鍵]なのですが、
暗号化アルゴリズムである、RSA、AES、3DESのアルゴリズムは公開されているので、
いかにして「鍵」を守るのかが重要となります。
Key Vault は、次のような場合に活躍します。
・鍵の保管に不安がある。
・鍵のライフサイクルを安全に管理をしたい。
・クラウドアプリケーションの鍵を一箇所から管理したい。
・国や地域別に暗号化キーを管理したい。
・複数サーバーの鍵を安全に共有したい。
・複数管理者がいるが、鍵へのアクセスは適切に管理したい。
HSMを利用すると、下記のようなキケンから鍵を保護できます。
キケン①:鍵の受け渡し時に鍵を奪われるキケン
キケン②:鍵をメモリ上に展開した際に奪われるキケン
