HSM sob demanda para Microsoft Active Directory Certificate Services

O HSM On Demand para Microsoft ADCS fornece uma raiz de confiança para a Microsoft Root Certificate Authority (CA) assinar chaves em um HSM.

O HSM On Demand para Microsoft ADCS (Active Directory Certificate Services) protege os limites da chave mestra de assinatura criptográfica da Microsoft Root Certificate Authority que é usada para assinar as chaves públicas dos titulares de certificados. A utilização deste serviço protege a chave mestra do Microsoft ADCS, garantindo a segurança da hierarquia de confiança. Fornecendo a raiz da confiança para a chave pública da autoridade certificadora da Microsoft, a segurança é fortalecida. Por exemplo, ao configurar servidores de aplicativos que hospedam o Microsoft ADCS em centros de dados dispersos.

Principais características

• As principais chaves de assinatura criptográfica da Microsoft Root Certificate Authority são criptografadas com uma chave mestra
• O cofre de chaves do serviço HSM On Demand garante a proteção da chave de assinatura da autoridade certificadora

Vantagens

• Torna mais fácil proteger os servidores da autoridade certificadora na nuvem
• Agnóstico para nuvem/no local/híbrido
• Desempenho perfeito
• Solução dimensionável
• Orquestração do serviço totalmente automatizada
• Foco em seu negócio, não no gerenciamento de hardware e software de segurança