gpt4 book ai didi

azure - 如何将一个订阅下的一个 azure 租户(帐户)keyvault 中的 key 共享到另一订阅中的另一个 azure 租户(帐户)keyvault

转载 作者:行者123 更新时间:2023-12-03 03:41:07 30 4
gpt4 key购买 nike

2 个不同的租户(租户 A 中的订阅 A 和租户 B 中的订阅 B)

我们在 Azure 云中有一个订阅,并且我们已经设置了 Azure Keyvault。我们可以在那里创建 key 并使用其中一个 key 来加密在我们的订阅中运行的虚拟机的磁盘。

我们的客户拥有自己的 Azure 云订阅,出于安全和合规性目的,他们的要求是必须控制用于加密我们订阅中的虚拟机磁盘的 key 。为此,我们都有具有高级层的 Azure keyvault,我想知道是否有任何指南指出如何使用客户订阅中的 Azure KeyVault HSM 来创建订阅中的 key 。

https://learn.microsoft.com/en-us/azure/key-vault/managed-hsm/hsm-protected-keys-byok

上述指南指出了一些供应商以及如何使用 BYOK 工具将 key 从 HSM 传输到 Azure Keyvault。

我们正在寻找一种方法,使用客户订阅中的 Azure KeyVault HSM 在我们的 Azure Keyvault 中创建 key ,并可使用它来加密订阅中的磁盘。

非常感谢,

最佳答案

如果您有权访问这两个订阅,则可以创建一个 Azure 管理组来管理此管理组中订阅的访问。

更多详情,请参阅“Management Groups ”文档。

关于azure - 如何将一个订阅下的一个 azure 租户(帐户)keyvault 中的 key 共享到另一订阅中的另一个 azure 租户(帐户)keyvault,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71202979/

30 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com