Was ist Azure Dedicated HSM?
Azure Dedicated HSM stellt physische Hardware Security Module (HSMs) bereit, die FIPS 140-2 Level 3 zertifiziert sind. Der Service ermöglicht volle Kontrolle über kryptografische Schlüssel in einer Single-Tenant-Umgebung.
Kernfunktionen
- FIPS 140-2 Level 3 zertifizierte Thales Luna 7 HSMs
- Single-Tenant: keine geteilte Hardware
- Volle administrative Kontrolle über HSM
- Integration in Azure Virtual Networks
- Hochverfügbarkeit über mehrere HSMs
Typische Anwendungsfälle
- Finanzdienstleister mit regulatorischen Anforderungen
- PKI und Certificate Authority Hosting
- Datenbankverschlüsselung (TDE)
Vorteile
- Höchste Sicherheitsstufe für kryptografische Schlüssel
- Volle Kontrolle: nur Sie haben Zugriff
- Compliance für BAFIN, PCI-DSS, eIDAS
- Migration bestehender Luna HSM-Anwendungen
Integration mit innFactory
Als Microsoft Solutions Partner unterstützt innFactory Sie bei Azure Dedicated HSM: Architektur, PKI-Design, Migration von On-Premises HSMs und Compliance-Beratung.
Häufig gestellte Fragen
Was ist der Unterschied zu Azure Key Vault?
Key Vault ist Multi-Tenant und Software-basiert. Dedicated HSM bietet Single-Tenant Hardware-Module mit voller Kontrolle. Für regulierte Branchen oft Pflicht.
Welche HSM-Hardware wird verwendet?
Thales Luna 7 HSMs mit FIPS 140-2 Level 3 Zertifizierung. Die Hardware ist physisch im Azure-Rechenzentrum, aber nur für Sie zugänglich.
Kann ich bestehende HSM-Anwendungen migrieren?
Ja, Thales Luna Client Software ist kompatibel. Migration von On-Premises Luna HSMs erfordert Key-Export/Import.
Wie hoch sind die Kosten?
Ca. 5.000 EUR pro HSM pro Monat. Für High Availability werden mindestens zwei HSMs empfohlen.
