信息保护

使用Microsoft托管密钥的Azure信息保护云退出由于各种原因，一些组织需要一个明确定义的流程来停止使用 Azure 信息保护以及对云服务的任何依赖，而不会在采用之前失去对其数据的访问权限 - 以便在出现需要时做好准备。

使用自带密钥 (BYOK) 的Azure信息保护云退出上篇我们讲了使用Microsoft托管密钥的Azure信息保护云退出，本文我们将介绍使用自带密钥 (BYOK) 的Azure信息保护云退出。自带密钥 (BYOK) 由客户在 nCipher HSM 中创建，并安全地传输到基于 HSM 的 Azure Key Vault，供 AIP 使用。由于 Microsoft 无法导出 BYOK，因此客户对其自己的 nCipher HSM 中的此密钥负全部责任。客户选择此选项是为了满足他们对基于 HSM 的密钥的要求 - 考虑到管理其密钥比使用 MMK 选项需要付