问如何在Azure中从技术上保证BYOK数据隐私

EN

在public preview now中，您可以使用托管高速缓存(MHSM)。您可以提供类似于密钥库(KV)的MHSM，但要激活和使用它，您需要设置3个或更多密钥才能从HSM下载安全域。Microsoft没有解密密钥的权限-只有您上传的3个或更多公钥中的法定数量。虽然有点特定于我们的测试环境，但我们有一个script，它显示了如何使用这些公钥创建证书和下载安全域，以便测试MHSM。

您可以使用现有的Key Vault SDK和像Azure CLI这样的工具来访问MHSM，就像使用KV一样。对于Azure CLI，您需要传递--hsm-name而不是--vault-name，但对于密钥也是如此。

我们很快将发布用于.NET、Java、JavaScript和Python的Azure SDK的另一个测试版，这些SDK支持MHSM支持的其他算法(AES-CBC、AES-CBC-PAD和AES-GCM)。请查看我们的blog以获取公告。