对于以下方面的澄清和建议,我将不胜感激:
我正在使用SFTP协议进行安全的文件传输。我们使用PGP公钥/私钥对进行文件加密和解密。我们暂时将我们的公共/私有密钥保留在本地系统中。但根据要求,我们希望将这些密钥保留在Azure的keyVault上。但是我没有在Azure的keyVault中找到任何与导入现有PGP公钥/私钥有关的文档。
阅读了MS Azure的文档和相关博客文章后,我感到困惑,其中一些消息来源声称支持非对称密钥加密,但是对此没有官方文档。
答案 0 :(得分:0)
使用Azure Key Vault时,可以在永远不会脱离HSM边界的硬件安全模块(HSM)中导入或生成密钥。这种情况通常称为自带密钥或BYOK。 HSM已通过FIPS 140-2 2级认证。 Azure Key Vault使用nCipher nShield HSM系列保护您的密钥。
使用本主题中的信息来帮助您计划,生成然后转移自己的受HSM保护的密钥以与Azure密钥保管库一起使用。
此功能不适用于Azure中国。
您可以在下面的文档中了解更多相关信息:
https://id-3.co.uk/bring-your-own-key-what-is-it-and-what-are-its-benefits/
希望有帮助。
答案 1 :(得分:0)
这显然是迟来的回应,但仅适用于在此降落的任何人-
对PGP密钥的内容进行Base64编码,并将编码后的字符串存储在Azure Key Vault Secret中。只需在使用密钥进行加密/解密之前对其进行解码。