Я имею в виду ниже документ:Azure Key Vault Физическая HSM
How to generate and transfer HSM-protected keys for Azure Key Vault
Одна из предпосылок является:
Thales HSM, смарт-карт, и поддержка программного обеспечения
Мой вопрос, это сделать Мне действительно нужно купить физический HSM для генерации ключа с использованием HSM?
Нет, вам не нужно покупать HSM для создания ключа HSM. API ключа Vault предоставляет вам возможность создать ключ. Создание ключа происходит внутри HSM. Из документации:
Создать: Позволяет клиенту создавать ключ в хранилище ключей Azure. Значение ключа создается с помощью Azure Key Vault и сохраняется и не отправляется клиенту. Асимметричные (и в будущем эллиптическая кривая и Симметричные) могут быть созданы в Azure Key Vault.
Источник: https://msdn.microsoft.com/library/azure/dn903623.aspx#BKMK_KeyOperations
Это очень вероятно, зависит от случая использования! что вы хотите использовать для ... –
Мы просто хотим генерировать ключ, который никогда не выходит из границы HSM. – Alvin
@ Алвин Был ли мой ответ, что вы искали, или я не понял ваш вопрос? –