Meilleures pratiques de sécurisation des HSM managés

Cet article fournit les meilleures pratiques pour sécuriser votre système de gestion de clés HSM managés par Azure Key Vault. Pour obtenir la liste complète des recommandations de sécurité, consultez la Base de référence de la sécurité pour Azure Managed HSM.

Contrôler l’accès à votre HSM managé

Le HSM managé est un service cloud qui protège les clés de chiffrement. Ces clés étant sensibles et critiques à votre entreprise, veillez à sécuriser vos HSM managés en permettant seulement aux applications et utilisateurs autorisés d’y accéder. Le contrôle d'accès HSM managé fournit une vue d’ensemble du modèle d’accès. Il décrit l’authentification, l’autorisation, ainsi que le contrôle d’accès en fonction du rôle (RBAC).

Pour contrôler l’accès à votre HSM managé :

• Créez un groupe de sécurité Microsoft Entra pour les administrateurs HSM (au lieu d’attribuer le rôle Administrateur à des individus) pour empêcher le « verrouillage d’administration » quand un compte individuel est supprimé.
• Verrouillez l’accès à vos groupes d’administration, abonnements, groupes de ressources et HSM managés. Utilisez le contrôle d’accès en fonction du rôle Azure (Azure RBAC) pour contrôler l’accès à vos groupes d’administration, abonnements et groupes de ressources.
• Créez des attributions de rôle par clé à l’aide du RBAC local HSM managé.
• Pour maintenir la séparation des tâches, évitez d’attribuer plusieurs rôles aux mêmes principaux.
• Utilisez un principal à l’accès le moins privilégié pour attribuer des rôles.
• Créez une définition de rôle personnalisée à l’aide d’un ensemble précis d’autorisations.

Créer des sauvegardes

• Veillez à créer des sauvegardes régulières de votre HSM managé.

  Vous pouvez créer des sauvegardes au niveau du HSM, ainsi que pour des clés spécifiques.

Activation de la journalisation

• Activez la journalisation pour votre HSM.

  Vous pouvez également configurer des alertes.

Activer les options de récupération

• La suppression réversible est activée par défaut. Vous pouvez choisir une période de rétention comprise entre 7 et 90 jours.

• Activez la protection contre le vidage pour empêcher la suppression définitive immédiate du HSM ou des clés.

  Lorsque la protection contre le vidage est activée, le HSM managé ou les clés demeurent dans l’état Supprimé jusqu’à la fin de la période de rétention.

Étapes suivantes

• Base de référence de sécurité HSM managé
• Sauvegarde et restauration complètes
• Journalisation pour HSM managé
• Gérer vos clés HSM managé
• Gestion du rôle HSM managé
• Vue d’ensemble de la suppression réversible de HSM managé