我指的是以下文件:
How to generate and transfer HSM-protected keys for Azure Key Vault
其中一个先决条件是:
Thales HSM,智能卡和支持软件
我的问题是我真的需要购买物理HSM来使用HSM生成密钥吗?
答案 0 :(得分:4)
不,您不需要购买HSM来获得HSM生成的密钥。 Key Vault API为您提供了创建密钥的选项。密钥创建发生在HSM内部。来自文档:
创建:允许客户端在Azure Key Vault中创建密钥。价值 密钥是由Azure Key Vault生成并存储的,而不是 发给客户。不对称(以及将来的椭圆曲线 和密钥)可以在Azure Key Vault中创建。
来源:https://msdn.microsoft.com/library/azure/dn903623.aspx#BKMK_KeyOperations