![是否可以配置 Java 加密体系结构以使用 Azure Key Vault 作为加密提供程序?](https://linux22.com/image/716421/%E6%98%AF%E5%90%A6%E5%8F%AF%E4%BB%A5%E9%85%8D%E7%BD%AE%20Java%20%E5%8A%A0%E5%AF%86%E4%BD%93%E7%B3%BB%E7%BB%93%E6%9E%84%E4%BB%A5%E4%BD%BF%E7%94%A8%20Azure%20Key%20Vault%20%E4%BD%9C%E4%B8%BA%E5%8A%A0%E5%AF%86%E6%8F%90%E4%BE%9B%E7%A8%8B%E5%BA%8F%EF%BC%9F.png)
我们目前正在使用福吉洛克作为身份和访问管理解决方案,它托管在 Azure 中的基础设施即服务机器上,即虚拟机规模集需要使用经过 FIPS-140-2 验证的硬件安全模块 (HSM) 来保护私钥,研究表明,实现这一目标的唯一方法是使用Azure 密钥保管库。
现在已经研究了如何配置使用 ForgeRock 的 HSM这似乎是可能的,因为您可以更改 Java 加密扩展提供程序以使用该SunPKCS11
提供程序,并配置提供程序本身以与 HSM 通信以提供加密卸载。
是否可以对 Azure Key Vault 执行相同操作?作为参考,Azure Key Vault 本身不支持 JCE 或 PKCS11,尽管它由Thales nShield HSM 系列。