No momento, estamos usando o ForgeRock como uma solução de gerenciamento de identidade e acesso. Ele está sendo hospedado em máquinas de infraestrutura como serviço. no Azure, ou seja, Conjuntos de Escala de Máquina Virtual . Há um requisito para proteger as chaves privadas usando módulos de segurança de hardware validados pelo FIPS-140-2, HSMs, a pesquisa indicou que a única maneira de conseguir isso é usar Cofre-chave do Azure .
Agora, analisamos como configurar um HSM com o ForgeRock . possível porque você pode alterar o provedor Java Cryptographic Extensions para usar o provedor SunPKCS11
e configurar o próprio provedor para se comunicar com o HSM para fornecer transferência de criptografia.
É possível fazer o mesmo com o Cofre de Chaves do Azure? Para referência, o Cofre de Chaves do Azure não oferece suporte a JCE ou PKCS11 de forma nativa, apesar de ter sido protegido por Família de HSMs Thales nShield .
Tags azure