قابلية دعم Azure Dedicated HSM

  • مقالة

توفر خدمة Azure Dedicated HSM جهازا ماديا لاستخدام العميل الوحيد مع التحكم الإداري الكامل ومسؤولية الإدارة. الجهاز المتوفر هو طراز Thales Luna 7 HSM A790. لن يكون لدى Microsoft وصول إداري بمجرد توفيره من قبل العميل، بخلاف مرفق المنفذ التسلسلي الفعلي كدور مراقبة. بدون الوصول، لا يمكن أن يكون لدى Microsoft أي صيانة مستمرة على مستوى البرامج أو مسؤوليات إدارة النظام. ونتيجة لذلك، يتحمل العملاء مسؤولية الأنشطة التشغيلية النموذجية. يتحمل العملاء المسؤولية الكاملة عن التطبيقات التي تستخدم HSMs ويجب عليهم العمل مع Thales للحصول على الدعم أو المساعدة المستندة إلى الاستشارات. نظرا لمدى ملكية العملاء للنظافة التشغيلية، لا يمكن لشركة Microsoft تقديم أي نوع من ضمان التوفر العالي لهذه الخدمة. تقع على عاتق العميل مسؤولية ضمان تكوين تطبيقاته بشكل صحيح لتحقيق قابلية وصول عالية. ستراقب Microsoft صحة الجهاز واتصال الشبكة وتحافظ عليه.

الحصول على الدعم

دعم العملاء ل Dedicated HSM هو جهد مشترك بين Microsoft وThales. ستعالج Microsoft أي مشكلات في الأجهزة أو مشكلات مسار الشبكة، وستتم معالجة أي شيء يتعلق ب HSM الفعلي، مثل التكوين والبرامج والبرامج الثابتة وتطوير التطبيقات، بواسطة Thales. يضمن نموذج الدعم هذا أسرع مسار إلى الدعم الأكثر فعالية. إذا كنت في شك في مشكلة معينة، فطرح طلب دعم مع Microsoft وسنضمن توجيهك بشكل مناسب. ستظل Microsoft منخرطة في جميع سيناريوهات الدعم وستسعى جاهدة للحصول على أفضل تجربة دعم لعملائنا.

دعم Thales

العملاء الذين يستخدمون خدمة Dedicated HSM مؤهلون للحصول على الدعم من Thales وفقا لخطة دعم Plus الخاصة بهم. يتطلب هذا فقط عملية تسجيل باستخدام مدخل دعم Thales. سيتم توفير معرف العميل والإرشادات لهذا كجزء من التفاعل الأولي مع Microsoft للوصول إلى خدمة Dedicated HSM. آلية الحصول على الدعم من Thales هي عبر مدخل دعم العملاء. نقطة رئيسية من الملاحظات هي أن Thales ستوفر جميع البرامج والوثائق المطلوبة لاستخدام HSM (على سبيل المثال، برنامج وصول العميل وSDKs) عبر التنزيل على مدخل دعم العملاء.

مكونات البرامج

يتم استخدام مكونات البرامج المختلفة في تكوين أجهزة HSM:

  • برنامج العميل
  • SDK
  • الأدوات

الإرشاد

توفر Thales إرشادات الإدارة والتكوين عبر مدخل دعم عملاء Thales. بمجرد تسجيل الدخول باستخدام معرف عميل صالح، تتوفر هذه المستندات للتنزيل. كما توفر Thales سلسلة من أدلة التكامل لمساعدة العملاء الذين لديهم سيناريوهات مختلفة وتكامل البرامج. لمزيد من المعلومات، راجع موقع شريك Thales ل Microsoft.

الدعم

يجب معالجة أي مشكلة أو سؤال على مستوى البرنامج فيما يتعلق باستخدام HSMs كجزء من خدمة Dedicated HSM، إلى دعم Thales مباشرة. ستتم معالجة جميع مكونات البرامج المذكورة أعلاه، وأي تكوين مخصص ل HSM بعد التوفير، بواسطة Thales. لمزيد من المعلومات، راجع مدخل دعم عملاء Thales.

الخدمات الاستشارية

للحصول على أي مساعدة في تصميم وتطوير ونشر التطبيقات المخصصة التي تستخدم HSM، اتصل بممثل حساب Thales الخاص بك.

دعم Microsoft

ستضمن Microsoft إمكانية الوصول إلى أجهزة HSM الفعلية في حالة تشغيلية للاستخدام الحصري لعميل واحد. يتحمل العملاء مسؤولية تكوين الجهاز وإدارته وإدارته. تشمل مسؤوليات Microsoft ما يلي:

  • التأكد من أن الجهاز لديه طاقة وتبريد
  • الحفاظ على حالة تشغيلية ل HSM (على سبيل المثال، سيناريوهات التوقف/الإصلاح)
  • يمكن الوصول إلى الجهاز عبر الشبكة.

يجب الإبلاغ عن مشكلات مثل ما يلي إلى Microsoft:

  • فشل المكونات
  • فشل كامل في الجهاز
  • مشكلات الوصول إلى الشبكة
  • مشاكل في التوفير وإلغاء التوفير.

لدى Microsoft وصول منفذ تسلسلي فعلي إلى الجهاز عبر دور مراقبة (وهو دور غير إداري) يتيح بيانات تتبع الاستخدام الصحية الأساسية. سيسمح هذا لشركة Microsoft بتوفير إعلام استباقي بالمشكلات للعميل ما لم يختار العميل تقييد هذا الإذن.

التزويد وإيقاف التشغيل

بعد أن يكون لدى العميل تسجيل معتمد لخدمة Dedicated HSM، سيتمكن من إنشاء موارد HSM (حاليا عبر PowerShell أو واجهة سطر الأوامر وليس مدخل Microsoft Azure). يمر المورد بعملية تخصيص تقوم بتعيين جهاز فعلي في منطقة محددة، إلى الشبكة الظاهرية المحددة مسبقا للعميل (VNet). بمجرد ظهوره على VNet، يمكن للعميل الوصول إلى الجهاز وتكوينه بشكل أكبر وفقا للمتطلبات. يصل العملاء إلى HSMs المخصصة الخاصة بهم باستخدام برامج وأدوات عميل Thales. تدعم Microsoft عملية إنشاء الموارد. يتم دعم عملية التكوين المخصصة وما وراءها من قبل Thales. (راجع دعم Thales أعلاه). عند انتهاء العميل من استخدام HSM، يجب إعادة تعيينه (أو وصفره) لضمان عدم استمرار البيانات. تؤدي عملية إعادة تعيين الجهاز إلى إزالة جميع التكوينات والبيانات المخصصة. يقوم Microsoft بإلغاء تخصيص الجهاز وإعادته إلى التجمع في حالة أصلية. وهذا يعني أنه عند إرجاع الجهاز إلى التجمع، لا يوجد دليل على نشاط العميل السابق.

مشكلات الأجهزة

يحتوي جهاز HSM على إمدادات طاقة ووحدات مروحة زائدة عن الحاجة وقابلة للاستبدال. ومع ذلك، ستظل إزالة وحدة المروحة تتسبب في حدوث حدث عبث. عند حدوث فشل في المكون، ستستخدم Microsoft العملية الأكثر ملاءمة لمعالجة مشكلة مستوى المكون بطريقة تتسبب في الحد الأدنى من الانقطاع وأدنى خطر على توفر خدمة عملائنا. سيؤدي أي فشل أكثر خطورة للجهاز إلى استبدال هذا الجهاز بجهاز جديد من التجمع المجاني. يتضمن العميل ببساطة الجهاز الجديد في زوج قابلية الوصول العالية الحالي لمزامنة الحالة التشغيلية الكاملة والعودة إليها. ستتم إزالة الأجهزة التي تحمل البيانات الخاصة بالجهاز الفاشل وتمزيقها في الموقع في مركز البيانات.

مشكلات الشبكات

إذا واجه العملاء مشكلات في الوصول إلى الشبكات إلى جهاز HSM، فيجب عليهم الاتصال بدعم Microsoft. اختبار بسيط للوصول إلى الشبكات هو استخدام SSH للاتصال بجهاز HSM. إذا فشل ذلك، فاتصل بدعم Microsoft.

توقعات مستوى الخدمة للدعم

للحصول على مستويات خدمة دعم Microsoft، راجع خطة دعم Azure. بالنسبة لمستويات خدمة دعم Thales، راجع Thales Support Essentials.

الخطوات التالية

يوصى بفهم المفاهيم الرئيسية مثل قابلية الوصول العالية والأمان جيدا قبل توفير الجهاز وتصميم التطبيق أو توزيعه.