What can we help you with?
< Alle Themen
Drucken

Azure Key Vault und der Zugriff durch Microsoft und Dritte

Frage

Wie sicher sind meine Schlüssel im Azure Key Vault? Haben Dritte Zugriff? Hat Microsoft als Betreiber Zugriff?

Antwort

Übersetzung

„Azure Key Vault und Azure Key Vault Managed HSM sind so konzipiert, bereitgestellt und betrieben, dass Microsoft und seine Beauftragten nicht auf die im Dienst gespeicherten Daten, einschließlich kryptografischer Schlüssel, zugreifen, sie verwenden oder extrahieren können.

Kundenschlüssel, die sicher erstellt und/oder sicher in die HSM-Geräte importiert werden, sind, sofern vom Kunden nicht anders festgelegt, nicht als extrahierbar gekennzeichnet und niemals im Klartext für Microsoft-Systeme, Mitarbeiter oder unsere Agenten sichtbar.

Das Key Vault-Team verfügt ausdrücklich nicht über Betriebsverfahren für die Gewährung eines solchen Zugriffs an Microsoft und seine Vertreter, selbst wenn dies vom Kunden genehmigt wurde.

Wir werden nicht versuchen, vom Kunden kontrollierte Verschlüsselungsfunktionen wie Azure Key Vault oder Azure Key Vault Managed HSM zu umgehen. Wenn wir mit einer rechtlichen Forderung konfrontiert werden, würden wir eine solche Forderung auf jeder rechtmäßigen Grundlage anfechten, in Übereinstimmung mit unseren Kundenverpflichtungen, wie in diesem Blog dargelegt.“

Links: https://techcommunity.microsoft.com/t5/azure-confidential-computing/azure-key-vault-managed-hsm-control-your-data-in-the-cloud/ba-p/3359310#:~:text=Azure%20Key%20Vault%20and%20Azure,the%20service%2C%20including%20cryptographic%20keys.

Link zum Microsoft Blog

https://blogs.microsoft.com/on-the-issues/2020/11/19/defending-your-data-edpb-gdpr/

Weiter Microsoft Information Protection – nutzerbasierte Berechtigungen
Inhaltsverzeichnis