如何将一个订阅下的一个 azure 租户(帐户)keyvault 中的密钥共享到另一个订阅中的另一个 azure 租户(帐户)keyvault
How to share a key from one azure tenant(account) keyvault under one subscription to another azure tenant(account) keyvault in another subscription
2 个不同的租户(租户 A 中的订阅 A 和租户 B 中的订阅 B)
我们在 Azure 云中有一个订阅,我们已经设置了 Azure Keyvault。我们可以在那里创建密钥并使用其中一个密钥来加密我们订阅中的虚拟机 运行 的磁盘。
我们的客户有自己的 Azure 云订阅,出于安全性和合规性目的,他们的要求是他们必须控制用于加密我们订阅中的虚拟机磁盘的密钥。为此,我们都有带高级层的 Azure keyvault,我想知道是否有任何指南指出如何使用客户订阅中的 Azure KeyVault HSM 为我们的订阅创建密钥。
https://docs.microsoft.com/en-us/azure/key-vault/managed-hsm/hsm-protected-keys-byok
以上指南指出了一些供应商以及如何使用 BYOK 工具将密钥从 HSM 传输到 Azure Keyvault。
我们正在寻找一种方法来使用客户订阅中的 Azure KeyVault HSM 在我们的 Azure Keyvault 中创建密钥,我们可以使用它来加密订阅中的磁盘。
非常感谢,
如果你有访问这两个订阅的权限,你可以创建一个Azure管理组来管理订阅对这个管理组的访问。
更多详细信息,您可以查看关于“Management Groups”的文档。
回答我自己的问题,因为我收到了微软的官方回复。
目前似乎不支持此功能。有关详细信息,请在 link 下方找到。
2 个不同的租户(租户 A 中的订阅 A 和租户 B 中的订阅 B)
我们在 Azure 云中有一个订阅,我们已经设置了 Azure Keyvault。我们可以在那里创建密钥并使用其中一个密钥来加密我们订阅中的虚拟机 运行 的磁盘。
我们的客户有自己的 Azure 云订阅,出于安全性和合规性目的,他们的要求是他们必须控制用于加密我们订阅中的虚拟机磁盘的密钥。为此,我们都有带高级层的 Azure keyvault,我想知道是否有任何指南指出如何使用客户订阅中的 Azure KeyVault HSM 为我们的订阅创建密钥。
https://docs.microsoft.com/en-us/azure/key-vault/managed-hsm/hsm-protected-keys-byok
以上指南指出了一些供应商以及如何使用 BYOK 工具将密钥从 HSM 传输到 Azure Keyvault。
我们正在寻找一种方法来使用客户订阅中的 Azure KeyVault HSM 在我们的 Azure Keyvault 中创建密钥,我们可以使用它来加密订阅中的磁盘。
非常感谢,
如果你有访问这两个订阅的权限,你可以创建一个Azure管理组来管理订阅对这个管理组的访问。
更多详细信息,您可以查看关于“Management Groups”的文档。
回答我自己的问题,因为我收到了微软的官方回复。
目前似乎不支持此功能。有关详细信息,请在 link 下方找到。