2 Kommentare zu “Azure Key Vault

  1. Hallo Oliver, wo finde ich technische details dazu die beschreiben wie der KeyVault funktioniert und warum Microsoft nicht doch einen Master Key haben könnte? Ich meine BYOK habe ich ja noch verstanden. Kaufe eine Thales HSM, erzeuge deine Security World und Transferiere diese mit Key nach Redmond. War aufwändig aber ich habe als Kunde eine HSM und verstehe, dass ich keine Keys aus einer solchen isolierten HSM Umgebung herausbekomme. Jetzt verlagert MS das in die Cloud, die Frage ist jetzt, ob man darauf auch wirklich vertrauen kann, wie das mit HSMs zusammenhängt usw. geht aus den wenigen Infos die ich bisher gesehen habe nicht deutlich hervor. Ich frage dies ganz explizit in Zusammenhang mit dem Betrieb der Security Lösung Azure RMS (Rights Management) von Microsoft, welche viele Deutsche Unternehmen nicht in der Cloud betreiben wollen. Die Lösung war BYOK. Ob diese nun (künftig) vollständig durch Azure Key Vault ersetzt werden kann (und damit Aufwand und Kosten entfallen) ist mir noch nicht ganz klar, auch nicht, wie die „Sicherheit“ den Kunden verkauft werden kann, die letztlich wieder auf MS als Betreiber vertrauen müssen. Würde mich über einen Meinungsaustausch dazu sehr freuen. Viele Grüsse Carsten.

    • Hallo Carsten,
      ich werde das Thema Azure Key Vault in den nächsten Tagen in einem detaillierten Artikel erneut aufgreifen und dabei versuchen deine Fragen zu beantworten.
      An einem Meinungsaustausch bin ich immer interessiert. Als passenden Ort dafür, habe ich die ACD UG (auf Facebook) geschaffen, wohin ich dich hiermit herzlichst einlade.
      https://www.facebook.com/groups/265115970221817/
      Schöne Grüße aus Berlin
      Oliver

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s