Meilleures pratiques d’utilisation du HSM managé

Cet article fournit les meilleures pratiques pour sécuriser votre système de gestion de clés Azure Managed HSM. Pour obtenir la liste complète des recommandations de sécurité, consultez la Base de référence de la sécurité pour Azure Managed HSM.

Contrôler l’accès à votre HSM managé

Le HSM managé est un service cloud qui protège les clés de chiffrement. Ces données étant sensibles et critiques, veillez à sécuriser l’accès à vos HSM managés en permettant seulement aux applications et utilisateurs autorisés d’y accéder. Cet article fournit une vue d’ensemble du modèle d’accès. Il décrit l’authentification et l’autorisation, ainsi que le contrôle d’accès en fonction du rôle.

• Créez un groupe de sécurité Azure Active Directory pour les administrateurs HSM (au lieu d’attribuer un rôle d’administrateur à des individus) pour empêcher le « verrouillage d’administration » en cas de suppression de compte individuel.
• Verrouillez l’accès à vos groupes d’administration, abonnements, groupes de ressources et HSM managés. Utilisez Azure RBAC pour contrôler l’accès à vos groupes d’administration, abonnements et groupes de ressources.
• Créez des attributions de rôle par clé à l’aide du RBAC local HSM managé.
• Pour maintenir la séparation des tâches, évitez d’attribuer plusieurs rôles aux mêmes principaux.
• Utilisez un principal à l’accès le moins privilégié pour attribuer des rôles.
• Créez une définition de rôle personnalisée avec un ensemble précis d’autorisations.

Backup

• Veillez à régulièrement sauvegarder votre HSM. Les sauvegardes peuvent être effectuées au niveau du HSM, ainsi que pour des clés spécifiques.

Activation de la journalisation

• Activez la journalisation pour votre HSM. Configurez également des alertes.

Activer les options de récupération

• Le suppression réversible est activée par défaut. Vous pouvez choisir une période de conservation comprise entre 7 et 90 jours.
• Activez la protection contre le vidage pour empêcher la suppression immédiate permanente de module HSM ou de clés. Lorsque la protection contre le vidage est activée, un module HSM ou des clés demeurent dans l’état Supprimé tant que les jours de conservation ne sont pas écoulés.

Étapes suivantes

• Base de référence de sécurité Azure Managed HSM
• Sauvegarde/restauration complète
• Journalisation pour HSM managé
• Gérer les clés HSM managées
• Gestion du rôle HSM managé
• Vue d’ensemble de la suppression réversible de HSM managé