“En octubre de 2014, resaltamos cómo Microsoft brinda la plataforma de nube más completa de la industria y discutimos muchas de las mejoras a nuestra plataforma híbrida de hiper-escala, de grado empresarial de Azure, que es la única nube que cumple en los tres escenarios, para proveer una oferta de nube única que permita soluciones diferenciadas y abiertas para los clientes” dijo en un post, publicado recientemente en el blog de Microsoft, Corey Sanders, Director de Administración de Programa en Azure, y detallo “Hoy, traemos más valor a nuestros clientes y cumplimos algunas de las promesas que hemos hecho en octubre. Estas nuevas capacidades incluyen, entre otras novedades, la versión previa pública de Azure Key Vault”
En términos concretos, Microsoft presentó recientemente Azure Key Vault, una nueva herramienta que busca ayudar a los clientes a asegurar y controlar llaves y secretos a través de HSM en la nube, con facilidad y a una escala en la nube. Uno de los principales beneficios de Azure Key Vault, destacado por el ejecutivo, es que puede ser configurado en minutos, sin la necesidad de implementar, esperar o administrar un HSM y tiene un solo modelo de programación a través de llaves protegidas por HSM y software. El servicio escala para cumplir sus necesidades, y está disponible en múltiples regiones para habilitar la redundancia de la aplicación.
¿PARA QUÉ SIRVE AZURE KEY VAULT?
Básicamente, facilita y permite ahorros a los clientes al encriptar datos sensibles, certificados de firma y asegurar secretos en la nube. Por ejemplo, con Key Vault, los clientes pueden encriptar de manera sencilla una SQL Server Virtual Machine con TDE (Encriptación Transparente de Datos) a través de SQL Server Connector disponible para Key Vault. Además, los clientes pueden implementar una Máquina Virtual encriptada con CloudLink SecureVM en Key Vault con las llaves maestras.
¿QUÉ OFRECE AZURE KEY VAULT?
- Protección de datos y cumplimiento de normas: Protección de llaves criptográficas y datos sensibles como contraseñas con llaves asimétricas en Hardware Security Modules (HSM) con FIPS 140-2 nivel 2 y certificación Common Criteria EAL4+.
- Más control: Ayuda a alistar nuevas bóvedas y llaves en minutos y manejar llaves, datos sensibles y políticas de manera centralizada.
- Conseguir escalamiento e impulsar el desempeño: Mejoren el desempeño de las aplicaciones de nube con el almacenamiento de llaves criptográficas en la nube. Key Vault escala de acuerdo a la demanda de su aplicación de nube sin comprometer su seguridad.
