我有一个几个月前创建并导入的密钥库。根据文档,我使用高级SKU创建了保险库,以启用密钥保险库使用HSM。我还导入了关键字设置destination =到HSM
Add-AzureKeyVaultKey -VaultName 'ContosoKeyVaultHSM' -Name 'ContosoFirstHSMKey' -Destination 'HSM'
现在,我被要求验证密钥实际上是硬件保护的,但我找不到任何令人信服的属性来告诉我这一点。如果我运行:Get-AzureKeyVaultKey -VaultName "Contoso" -KeyName "ITPfx"
我可以在JSON"kty: RSA- hsm"中看到软件保护密钥的kty值只是RSA。这是我能看到的硬件和软件保护密钥之间的唯一区别。
这真的是判断密钥库中的HSM中是否有密钥的唯一方法吗?
还是有更直观的方法来确定?
使用PowerShell,我使用以下代码来识别密钥是否受软件或hsm保护:
$keyInVault = Get-AzureKeyVaultKey -VaultName $keyVaultName -Name $keyName
$keyInVault.Key.Kty
输出如下所示:
RSA-HSM
所以,使用JSON通常是唯一的方法