Microsoft Azure Key Vault

Microsoft Azure Key Vault ist ein Cloud-Dienst, der es Unternehmen erlaubt Kennwörter, Schlüssel und Zertifikate sehr sicher zentral zu speichern und zu verwalten. Werden im Unternehmen verschiedenste Cloud-Dienste genutzt, benötigen die oftmals verschiedene kryptografische Schlüssel. So müssen Administratoren Schüssel erstellen und Anwendungen dazu in die Lage versetzen, diese auch entsprechend zu nutzen. Bei Azure Key Vault können Schlüssel in HSMs (Hardware Security Modules) importiert oder generiert werden. Die Schlüssel werden von Microsoft in HSMs verwaltet, die gemäß FIPS 140-Level 2 zertifiziert sind. Anwenderunternehmen können auch Schüssel aus ihren eigenen HSMs einlesen beziehungsweise importieren.

Weder Anwendungen noch Microsoft haben direkten Zugang zu den Schlüsseln. Die Anwender erteilen für ihre eigenen Anwendungen und Anwendungen von Drittanbietern die Erlaubnis die Schlüssel nach Bedarf zu verwenden. Administratoren können somit auch Zertifikate für Azure-VMs (virtuelle Maschinen) bereitstellen und diese Zertifikate getrennt vom VM-Image verwalten. Azure Key Vault arbeitet mit Schlüsseltresoren, dort können die verschiedenen Objekte gespeichert werden. Ein Tresor ist eine Art logische Gruppe von Geheimnissen. Und als Geheimnisse wird in diesem Zusammenhang alles bezeichnet, worauf der Zugriff stark kontrolliert werden soll. Das können wie erwähnt beispielsweise Kennwörter, Zertifikate oder auch API-Schlüssel sein. Es lässt sich sehr granular regeln, wer Zugriff auf die Daten hat und wer diese pflegen darf.

Für den reinen Betrieb von Azure Key Vault fallen keine Kosten an. Die Preise richten sich nach der Anzahl der gespeicherten Kennwörter und Schlüssel, sowie die entsprechenden Abrufzahlen derselben.