Partager via

Mise à jour du microprogramme HSM managé par Azure Key Vault et Azure Key Vault Premium

  • Article

Nous avons le plaisir de vous annoncer que nous mettons à jour le microprogramme HSM managé par Azure Key Vault et Azure Key Vault Premium vers une version moderne validée par rapport aux normes FIPS 140-3 de niveau 3. Cette mise à jour représente une étape importante dans notre engagement à fournir le meilleur niveau de sécurité pour protéger vos données précieuses.

Voici ce que vous devez savoir sur cette mise à jour.

Validation FIPS 140-3 de niveau 3 : la mise à jour du microprogramme HSM managé par Azure Key Vault garantit la conformité aux normes rigoureuses établies par la norme FIPS 140-3 de niveau 3. Cette validation démontre notre engagement à respecter les normes de sécurité les plus strictes et les meilleures pratiques du secteur afin de vous offrir la tranquillité d’esprit de savoir que vos données sont gérées avec la plus grande vigilance et la meilleure sécurité.

Amélioration de la conformité : en plus de renforcer la sécurité, la mise à jour du microprogramme améliore les fonctionnalités de conformité. Que vous soyez soumis à des réglementations de votre secteur ou à des stratégies de conformité internes, ce microprogramme garantit que vos modules HSM répondent ou dépassent les normes requises, ce qui vous aide à maintenir facilement votre conformité réglementaire.

Transition transparente  : nous avons bien conscience que les mises à jour système peuvent perturber votre activité. C'est pourquoi nous nous engageons à garantir un processus de transition fluide et transparent.

Soutien continu : notre engagement à fournir un support client d'excellence reste le même. Si vous avez des questions ou inquiétudes concernant la mise à niveau du microprogramme ou son impact sur vos opérations, notre équipe de support technique met son expertise à votre disposition pour vous aider à chaque étape.

Nous sommes convaincus que cette mise à niveau améliorera la posture de sécurité et de conformité de votre infrastructure, vous permettant de vous concentrer sur vos activités métier en toute confiance.

Voici quelques points à garder à l’esprit spécifiques à HSM managé par Azure Key Vault et qui ne s’appliquent pas à Azure Key Vault Premium :

  1. La mise à jour du microprogramme HSM managée est déployée par phases dans tous les centres de données Azure du monde entier, et devrait être achevée dans un délai de 6 à 8 semaines à compter d’août 2024. Ce déploiement par phases est conçu pour conserver les contrats SLA et éviter les interruptions des opérations des clients, sauf dans les scénarios suivants.

  2. Restauration des domaines de sécurité :

    • Du microprogramme hérité au nouveau microprogramme : les domaines de sécurité d’un HSM managé avec le microprogramme hérité peuvent être restaurés dans un HSM managé avec le nouveau microprogramme. La plupart de nos clients entrent dans cette catégorie et n’auront aucun problème à restaurer un domaine de sécurité.

    • Du nouveau microprogramme au microprogramme hérité : les domaines de sécurité d’un HSM managé avec le nouveau microprogramme ne peuvent pas être restaurés dans un HSM managé avec le microprogramme hérité. Seuls quelques clients seront concernés par ce cas de figure. Le message d’erreur attendu est « Ce domaine de sécurité ne peut pas être restauré pour l’instant en raison d’une maintenance nécessaire du service ».

      Les opérations de sauvegarde et restauration complètes de clés et de restauration de clés sélectives ne sont pas affectées par cette mise à niveau du microprogramme.

  3. Conseils pour résoudre les problèmes de restauration de domaine de sécurité entre le nouveau microprogramme et le microprogramme hérité :

    • Ouvrez un ticket de support : entrez le message d’erreur exact, y compris le nom et la région du pool HSM. Notre équipe de support fera remonter le problème à notre équipe technique d’astreinte
    • Vérifiez le statut de la région : l’équipe d’astreinte vérifiera si la mise à jour du microprogramme est terminée dans la région où l’erreur s’est produite.
      • Si la mise à jour est terminée : l’équipe d’astreinte débloquera la restauration/le chargement SD pour le pool sur lequel le client a tenté la restauration.
      • Si la mise à jour n’est pas terminée : l’équipe d’astreinte demande au client d’attendre et suggère d’autres régions où le SD pourrait être restauré. Il est possible que vous deviez attendre jusqu’à huit semaines. Par conséquent, votre seule option peut être de restaurer votre domaine de sécurité dans une autre région.

Nous avons bien conscience que cela peut être gênant pour un petit nombre de clients, mais les avantages de cette mise à niveau vers un microprogramme FIPS 140-3 de niveau 3 compensent largement cette gêne temporaire. Cette mise à jour améliore considérablement la posture de sécurité et de conformité de votre solution de gestion des clés.

Une fois la mise à jour terminée dans toutes les régions Azure, cette page sera modifiée.