Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für: ✔️ Windows-VMs
Azure Integrated HSM ist ein HSM-Cache (Hardware Security Module) und Kryptobeschleuniger, der die Sicherheit und Leistung kryptografischer Vorgänge auf einem virtuellen Computer (VM) verbessert. Für Kunden, die stark auf Kryptografie angewiesen sind und leistungsintensive Workloads haben, bietet Azure Integrated HSM eine sichere Möglichkeit, kryptografische Schlüssel für den schnellen und sicheren Abruf zu speichern.
Hinweis
Damit ein virtueller Computer Azure Integrierten HSM verwenden kann, fügen Sie ein Tag platformsettings.host_environment.AzureIntegratedHSM=Truezu dem Zeitpunkt der Bereitstellung hinzu. Das Hinzufügen des Tags zur VM nach der Bereitstellung führt dazu, dass der virtuelle Computer Azure Integrated HSM nicht verwenden kann.
1. Aktivieren Sie das Azure Integrierte HSM-Flag für Ihr Abonnement
- Melden Sie sich im Azure-Portal an.
- Wechseln Sie zu Ihrem Abonnement.
- Wählen Sie im linken Menü "Einstellungen" aus.
- Wählen Sie unter "Einstellungen" die Option "Vorschauoptionen" aus.
- Suchen Sie nach Azure Integrated HSM und wählen Sie es aus.
- Wählen Sie unten auf der Seite "Registrieren" aus.
- Warten Sie, bis der Registrierungsprozess abgeschlossen ist, und rufen Sie die Erfolgsbenachrichtigung ab.
Sie können nun mit diesem Abonnement Azure Integrated HSM-aktivierte virtuelle Computer erstellen.
2. Erstellen einer Ressourcengruppe
Erstellen Sie mit dem Befehl az group create eine Ressourcengruppe.
Eine Azure-Ressourcengruppe ist ein logischer Container, in dem Azure-Ressourcen bereitgestellt und verwaltet werden.
Das folgende Beispiel erstellt eine Ressourcengruppe mit dem Namen myResourceGroup am Standort eastus2:
Hinweis
AMD v7-VMs sind an allen Standorten nicht verfügbar. Informationen zu aktuell unterstützten Standorten und darüber, welche VM-Produkte in der jeweiligen Azure-Region verfügbar sind, finden Sie hier.
az group create --name myResourceGroup --location eastus2
3. Erstellen eines allgemeinen virtuellen Computers mit aktivierter Azure integrierten HSM-Funktion
Option 1 – Azure CLI
Erstellen Sie einen virtuellen Computer mit dem az vm create Befehl.
Im folgenden Beispiel wird ein virtueller Computer mit dem Namen myVM erstellt und ein Benutzerkonto mit dem Namen hinzugefügt azureuser.
Azure Integrierte HSM wird nur für bestimmte VM-SKUs unterstützt. Weitere Informationen dazu, welche SKUs unterstützt werden, finden Sie in der dokumentation supported SKUs.
Die VMs müssen TrustedLaunch und Secure Boot unterstützen, um Azure Integrated HSM zu unterstützen.
az vm create `
--resource-group myResourceGroup `
--name myVM `
--size Standard_D8as_v7 `
--admin-username azureuser `
--admin-password <password> `
--enable-vtpm true `
--image "MicrosoftWindowsServer:WindowsServer:2025-datacenter-smalldisk-g2:latest" `
--public-ip-sku Standard `
--security-type TrustedLaunch `
--location eastus2 `
--enable-secure-boot true `
--tags platformsettings.host_environment.AzureIntegratedHSM=True
Das Erstellen des virtuellen Computers und der unterstützenden Ressourcen dauert einige Minuten. Nach dem Erstellen sollte der Benutzer in der Lage sein, das Tag im Portal im Tag-Bereich zu sehen.
Option 2 – ARM-Vorlagen
Erstellen Sie eine Ressourcengruppe:
az group create --name $resourceGroup --location $region
Erstellen Sie einen virtuellen Computer mit dem az deployment group create Befehl.
Geben Sie Ihren Ressourcengruppennamen, den Bereitstellungsnamen und den virtuellen Computernamen ein.
Verwenden Sie die ARM-Vorlagen, die unsere GitHub bereitgestellt haben, um den virtuellen Computer bereitzustellen. Geben Sie unbedingt den Benutzernamen und das Kennwort ein, den Sie auf Ihrer VM verwenden möchten.
az deployment group create `
-g $resourceGroup `
-n $deployName `
-f ./template-azihsm-tvm.json `
-p ./parameters-azihsm-tvm.json `
-p vmName=$vmName
Option 3 – Azure SDK
Vom Azure SDK werden viele verschiedene Sprachen unterstützt. Als Beispiel verwenden wir das AziHSM-Python SDK-Beispiel zum Bereitstellen einer AziHSM-fähigen VM.
Navigieren Sie zu azure_sdk/python, und erstellen Sie eine virtuelle Python-Umgebung, und installieren Sie die Azure SDK:
python -m venv .venv
.venv/Scripts/activate # only required if deploying from a Windows machine
pip install -r requirements.txt
Führen Sie dann das bereitgestellte Beispielskript aus. Das Skript enthält Dokumentation dazu, welche Ressourcen bereitgestellt werden, um einen virtuellen Computer bereitzustellen:
python ./sample.py
Was kommt als nächstes
- Installieren Sie den Gasttreiber und den Key Service Provider auf Ihrer HSM-aktivierten, in Azure integrierten VM, folgen Sie den Anweisungen auf unserem GitHub
- Azure Integrated HSM overview