مشاركة عبر

قابلية دعم Azure Dedicated HSM

  • مقالة

توفر خدمة Azure Dedicated HSM جهازا ماديا لاستخدام العميل الوحيد مع التحكم الإداري الكامل ومسؤولية الإدارة. الجهاز المتوفر هو طراز Thales Luna 7 HSM A790. لن يكون لدى Microsoft أي وصول إداري بمجرد توفيره من قبل العميل، بخلاف مرفق المنفذ التسلسلي الفعلي كدور مراقبة. بدون الوصول، لا يمكن أن يكون لدى Microsoft أي صيانة مستمرة على مستوى البرامج أو مسؤوليات إدارة النظام. ونتيجة لذلك، يتحمل العملاء مسؤولية الأنشطة التشغيلية النموذجية. يتحمل العملاء المسؤولية الكاملة عن التطبيقات التي تستخدم HSMs ويجب أن يعملوا مع Thales للحصول على الدعم أو المساعدة المستندة إلى الاستشارات. نظرا لمدى ملكية العملاء للنظافة التشغيلية، لا يمكن لشركة Microsoft تقديم أي نوع من ضمان التوفر العالي لهذه الخدمة. تقع على عاتق العميل مسؤولية ضمان تكوين تطبيقاته بشكل صحيح لتحقيق قابلية وصول عالية. ستقوم Microsoft بمراقبة وصيانة صحة الجهاز والاتصال بالشبكة.

الحصول على الدعم

دعم العملاء ل Dedicated HSM هو جهد مشترك بين Microsoft وThales. ستتم معالجة أي مشكلات في الأجهزة أو مشكلات مسار الشبكة من قبل Microsoft، وسيتم معالجة أي شيء يتعلق ب HSM الفعلي، مثل التكوين والبرامج والبرامج الثابتة وتطوير التطبيقات، بواسطة Thales. يضمن نموذج الدعم هذا أسرع مسار إلى الدعم الأكثر فعالية. إذا كنت تشك في مشكلة معينة، فرفع طلب دعم مع Microsoft وسنضمن توجيهك بشكل مناسب. ستظل Microsoft منخرطة في جميع سيناريوهات الدعم وتسعى جاهدة للحصول على أفضل تجربة دعم لعملائنا.

دعم Thales

العملاء الذين يستخدمون خدمة Dedicated HSM مؤهلون للحصول على الدعم من Thales وفقا لخطة دعم Plus الخاصة بهم. يتطلب هذا فقط عملية تسجيل باستخدام مدخل دعم Thales. سيتم توفير معرف العميل والإرشادات لهذا كجزء من المشاركة الأولية مع Microsoft للوصول إلى خدمة Dedicated HSM. آلية الحصول على الدعم من Thales هي عبر بوابة دعم العملاء الخاصة بهم. نقطة رئيسية هي أن Thales ستوفر جميع البرامج والوثائق المطلوبة لاستخدام HSM (على سبيل المثال، برنامج وصول العميل وSDKs) عبر التنزيل على مدخل دعم العملاء.

مكونات البرامج

يتم استخدام مكونات البرامج المختلفة في تكوين أجهزة HSM:

  • برنامج العميل
  • SDK
  • الأدوات

الإرشاد

توفر Thales إرشادات الإدارة والتكوين عبر مدخل دعم عملاء Thales. بمجرد تسجيل الدخول باستخدام معرف عميل صالح، تتوفر هذه المستندات للتنزيل. كما توفر Thales سلسلة من أدلة التكامل لمساعدة العملاء في سيناريوهات مختلفة وتكامل البرامج. لمزيد من المعلومات، راجع موقع شريك Thales ل Microsoft.

يدعم

يجب معالجة أي مشكلة أو سؤال على مستوى البرنامج فيما يتعلق باستخدام HSMs كجزء من خدمة Dedicated HSM، إلى دعم Thales مباشرة. ستتم معالجة جميع مكونات البرامج المذكورة أعلاه، وأي تكوين مخصص ل HSM يتم توفيره بعد التزويد، بواسطة Thales. لمزيد من المعلومات، راجع مدخل دعم عملاء Thales.

الخدمات الاستشارية

للحصول على أي مساعدة في تصميم التطبيقات المخصصة التي تستخدم HSM وتطويرها ونشرها، اتصل بممثل حساب Thales.

دعم Microsoft

ستضمن Microsoft إمكانية الوصول إلى أجهزة HSM الفعلية للشبكة وفي حالة تشغيلية للاستخدام الحصري لعميل واحد. العملاء مسؤولون عن تكوين الجهاز وإدارته وإدارته. تشمل مسؤوليات Microsoft ما يلي:

  • التأكد من أن الجهاز مزود بالطاقة والتبريد
  • الحفاظ على حالة تشغيلية ل HSM (على سبيل المثال، سيناريوهات التوقف/الإصلاح)
  • يمكن الوصول إلى الجهاز عبر الشبكة.

يجب إبلاغ Microsoft عن مشكلات مثل ما يلي:

  • فشل المكونات
  • فشل الجهاز بالكامل
  • مشكلات الوصول إلى الشبكة
  • مشاكل في التوفير وإلغاء التوفير.

لدى Microsoft وصول منفذ تسلسلي فعلي إلى الجهاز عبر دور مراقبة (وهو دور غير إداري) يمكن بيانات تتبع الاستخدام الصحية الأساسية. سيسمح هذا ل Microsoft بتوفير إعلام استباقي بالمشكلات للعميل ما لم يختار العميل تقييد هذا الإذن.

التوفير وإيقاف التشغيل

بعد أن يكون لدى العميل تسجيل معتمد لخدمة Dedicated HSM، سيتمكن من إنشاء موارد HSM (حاليا عبر PowerShell أو واجهة سطر الأوامر وليس مدخل Azure). يمر المورد بعملية تخصيص تقوم بتعيين جهاز فعلي في منطقة محددة، إلى الشبكة الظاهرية المحددة مسبقا للعميل (VNet). بمجرد ظهوره على VNet، يمكن للعميل الوصول إلى الجهاز وتكوينه بشكل أكبر وفقا للمتطلبات. يصل العملاء إلى HSMs المخصصة الخاصة بهم باستخدام برامج وأدوات عميل Thales. تدعم Microsoft عملية إنشاء الموارد. يتم دعم عملية التكوين المخصصة وما بعدها من قبل Thales. (راجع دعم Thales أعلاه). عند انتهاء العميل من استخدام HSM، يجب إعادة تعيينه (أو لصفره) لضمان عدم استمرار البيانات. تؤدي عملية إعادة تعيين الجهاز إلى إزالة جميع التكوينات والبيانات المخصصة. يقوم Microsoft بإلغاء تخصيص الجهاز وإرجاعه إلى التجمع في حالة أصلية. وهذا يعني أنه عند إرجاع الجهاز إلى التجمع، لا يوجد دليل على نشاط العميل السابق.

مشكلات الأجهزة

يحتوي جهاز HSM على إمدادات طاقة زائدة وقابلة للاستبدال ووحدات مروحة. ومع ذلك، ستظل إزالة وحدة المروحة تتسبب في حدوث حدث عبث. عند حدوث فشل في المكون، ستستخدم Microsoft العملية الأنسب لمعالجة مشكلة مستوى المكون بطريقة تتسبب في الحد الأدنى من الانقطاع وأدنى خطر على توفر خدمة عملائنا. أي فشل أكثر خطورة للجهاز سيؤدي إلى استبدال هذا الجهاز بجهاز جديد من التجمع المجاني. يقوم العميل ببساطة بتضمين الجهاز الجديد في زوج قابلية الوصول العالية الحالي لمزامنته والعودة إلى حالة التشغيل الكاملة. ستتم إزالة الأجهزة التي تحمل البيانات الخاصة بالجهاز الفاشل وتمزيقها على الموقع في مركز البيانات.

مشكلات الشبكات

إذا واجه العملاء مشاكل في الوصول إلى الشبكات إلى جهاز HSM، فيجب عليهم الاتصال بدعم Microsoft. اختبار بسيط للوصول إلى الشبكات هو استخدام SSH للاتصال بجهاز HSM. إذا فشل ذلك، فاتصل بدعم Microsoft.

توقعات مستوى الخدمة للدعم

للحصول على مستويات خدمة دعم Microsoft، راجع خطة دعم Azure. بالنسبة لمستويات خدمة دعم Thales، راجع Thales Support Essentials.

الخطوات التالية

يوصى بفهم المفاهيم الرئيسية مثل التوفر العالي والأمان جيدا قبل توفير الجهاز وتصميم التطبيق أو توزيعه.