Definition

Microsoft Azure Key Vault

von

Was ist Microsoft Azure Key Vault?

Microsoft Azure Key Vault ist ein Cloud-Sicherheitsdienst, der von Microsoft als Teil seiner Azure-Plattform angeboten wird. Er bietet eine sichere und zentralisierte Speicherlösung für kryptografische Schlüssel (Key) und Geheimnisse, wie Passwörter, Zertifikate und Schlüssel, die für die Verschlüsselung genutzt werden.

Azure Key Vault ermöglicht es Unternehmen, sensible Informationen wie Anwendungsgeheimnisse und kryptografische Schlüssel sicher zu speichern und zu verwalten. So verbessern Unternehmen ihre IT-Sicherheit und verringern das Risiko von Datensicherheitsverletzungen.

Weder Anwendungen noch Microsoft haben direkten Zugang zu den Schlüsseln. Stattdessen erteilen die Benutzer ihren eigenen Anwendungen und denen von Drittanbietern die Berechtigung, die Schlüssel nach Bedarf zu verwenden.

Funktionsweise von Azure Key Vault

Werden in Unternehmen verschiedene Cloud-Dienste genutzt, benötigen die oftmals verschiedene kryptografische Schlüssel. So müssen Administratoren Schlüssel erstellen und Anwendungen dazu in die Lage versetzen, diese auch entsprechend zu nutzen. Bei Azure Key Vault können Schlüssel in HSMs (Hardware Security Modules) importiert oder generiert werden. Die Schlüssel werden von Microsoft in HSMs verwaltet, die gemäß FIPS 140-Level 2 zertifiziert sind. Anwenderunternehmen können auch Schlüssel aus ihren eigenen HSMs einlesen beziehungsweise importieren.

Die Anwender erteilen für ihre eigenen Anwendungen und Anwendungen von Drittanbietern die Erlaubnis, die Schlüssel nach Bedarf zu verwenden. Administratoren können somit auch Zertifikate für Azure VMs (virtuelle Maschinen) bereitstellen und diese Zertifikate getrennt vom VM-Image verwalten. Azure Key Vault arbeitet mit Schlüsseltresoren, dort können die verschiedenen Objekte gespeichert werden. Ein Tresor ist eine Art logische Gruppe von Geheimnissen. Und als Geheimnisse wird in diesem Zusammenhang alles bezeichnet, worauf der Zugriff stark kontrolliert werden soll. Das können wie erwähnt beispielsweise Kennwörter, Zertifikate oder auch API-Schlüssel sein. Es lässt sich granular regeln, wer Zugriff auf die Daten hat und wer diese pflegen darf.

Permission Vault
Abbildung 1: Bearbeiten Sie die Berechtigungen, um den Zugriff auf Azure Key Vault zu kontrollieren.

Welche Schlüsselverwaltungsszenarien unterstützt Azure Key Vault?

Azure Key Vault unterstützt mehrere Schlüsselverwaltungsszenarien:

  • Erzeugung: Azure Key Vault generiert und verwaltet kryptografische Schlüssel.
  • Speicherung: An einem sicheren und zentralen Ort speichert Azure Key Vault kryptografische Schlüssel und Geheimnisse, wie Passwörter und Zertifikate.
  • Verschlüsselung: Die Daten können mit den im Dienst gespeicherten kryptografischen Schlüsseln ver- und entschlüsselt werden.
  • Verwaltung: Azure Key Vault bietet eine zentralisierte und überprüfbare Möglichkeit zur Verwaltung von Schlüsseln und Geheimnissen: Einschließlich der Möglichkeit, Zugriffsrichtlinien festzulegen, die Nutzung zu verfolgen und Schlüssel zu rotieren.

Um einen sicheren und nahtlosen Zugriff auf kryptografische Schlüssel und Geheimnisse zu ermöglichen, kann Azure Key Vault mit anderen Azure-Diensten wie Azure Virtual Machines, Azure Functions und Azure DevOps integriert werden.

Zugriffskontrollen
Abbildung 2: Wenden Sie Zugriffskontrollen auf einen Schlüsseltresor mit Azure Key Vault an.

Vorteile von Azure Key Vault

Unternehmen, die Microsoft Azure Key Vault für die Verwaltung ihrer Schlüssel und Passwörter nutzen, profitieren von mehreren Vorteilen:

  • Sichere, zentralisierte Speicherung von Schlüsseln: Azure Key Vault bietet einen sicheren und zentralen Speicherort für sensible Informationen wie Passwörter, Zertifikate und Schlüssel. Diese sicherere Speicherung verringert das Risiko von Datenschutzverletzungen und sorgt für die Sicherheit von Systemen und Dateien.
  • Schlüsselverwaltung: Kryptografische Schlüssel und Geheimnisse werden verwaltet, Zugriffsrichtlinien festgelegt, die Verwendung verfolgt und Schlüssel rotiert.
  • Zusätzlicher Schutz für andere Azure-Dienste: Unternehmen reduzieren durch die Integration in andere Azure-Dienste das Risiko von Sicherheitsverletzungen und verbessern die Sicherheit ihrer Cloud-Ressourcen.
  • Einhaltung von Vorschriften: Azure Key Vault unterstützt Unternehmen, durch die sichere und überprüfbare Speicherung und Verwaltung ihre Compliance-Anforderungen zu erfüllen. So weisen Unternehmen die Einhaltung von Vorschriften wie dem Payment Card Industry Data Security Standard nach und verringern gleichzeitig das Risiko von Strafen für die Nichteinhaltung von Vorschriften.
Gruppierung von Schlüsseltresoren
Abbildung 3: Mit Azure Key Vault können Administratoren Schlüsseltresore nach Services gruppieren.

Kosten von Microsoft Azure Key Vault

Die Preisstruktur von Azure Key Vault basiert auf der Anzahl der an den Dienst gerichteten Anfragen und der Speicherung von Schlüsseln und Geheimnissen. Der Preis ist in zwei Komponenten unterteilt:

  • Anfragen: Der Preis basiert auf der Anzahl der Anfragen, die an den Dienst gestellt werden. Beispielsweise das Erstellen von und der Zugriff auf Schlüssel, Geheimnisse und Zertifikate. Die Anfragen werden pro Vorgang abgerechnet und der Preis variiert je nach Umfang der Anfragen.
  • Speicherung: Der Preis richtet sich auch nach der Menge des für Schlüssel und Geheimnisse verwendeten Speichers und variiert je nach Umfang der gespeicherten Daten.

Azure Key Vault bietet auch eine kostenlose Stufe an, die eine begrenzte Anzahl von Anfragen und Speicherplatz pro Monat umfasst. Mit dieser kostenlosen Stufe können Unternehmen Azure Key Vault testen, bevor sie sich für ein kostenpflichtiges Abonnement entscheiden.

Diese Definition wurde zuletzt im November 2023 aktualisiert

Erfahren Sie mehr über Cloud-Sicherheit