Megosztás a következőn keresztül:

Azure Dedikált HSM-támogatás

  • Cikk

Az Azure Dedikált HSM szolgáltatás olyan fizikai eszközt biztosít, amely kizárólag az ügyfelek számára használható, teljes körű felügyeleti és felügyeleti felelősséggel. Az elérhető eszköz egy Thales Luna 7 HSM A790 modell. A Microsoft nem fog rendszergazdai hozzáféréssel rendelkezni, ha az ügyfél kiépült, a fizikai soros port csatolásán túl monitorozási szerepkörként. Hozzáférés nélkül a Microsoft nem rendelkezhet folyamatos szoftverszintű karbantartással vagy rendszerfelügyeleti feladatokat. Ennek eredményeképpen az ügyfelek felelősek a tipikus üzemeltetési tevékenységekért. Az ügyfelek teljes mértékben felelősek a HSM-eket használó alkalmazásokért, és a Thales-sel együtt kell működnie a támogatásért vagy a tanácsadáson alapuló segítségért. A működési higiénia ügyfelek általi tulajdonjogának mértéke miatt a Microsoft nem tud magas rendelkezésre állási garanciát nyújtani ehhez a szolgáltatáshoz. Az ügyfél felelőssége, hogy az alkalmazásaik megfelelően legyenek konfigurálva a magas rendelkezésre állás érdekében. A Microsoft monitorozza és karbantartja az eszköz állapotát és a hálózati kapcsolatot.

Támogatás igénylése

A dedikált HSM ügyfélszolgálata a Microsoft és a Thales közös munkája. A Microsoft minden hardverproblémát vagy hálózati útvonalat érintő problémát elhárít, és a Thales minden olyan problémát, amely a tényleges HSM-hez, például a konfigurációhoz, a szoftverhez, a belső vezérlőprogramhoz és az alkalmazásfejlesztéshez tartozik. Ez a támogatási modell biztosítja a leggyorsabb útvonalat a leghatékonyabb támogatáshoz. Ha egy adott problémával kapcsolatban kétségei vannak, küldjön támogatási kérést a Microsoftnak, és biztosítjuk, hogy ön megfelelően legyen irányítva. A Microsoft továbbra is elkötelezett marad minden támogatási helyzetben, és arra törekszik, hogy a legjobb támogatási élményt nyújtsuk ügyfeleink számára.

Thales-támogatás

A dedikált HSM szolgáltatást használó ügyfelek a Plusz támogatási csomagjuknak megfelelően jogosultak a Thales támogatására. Ehhez csak egy regisztrációs folyamatra van szükség a Thales támogatási portálján. Ehhez ügyfél-azonosítót és útmutatást kap a Microsofttal való kezdeti együttműködés részeként, hogy hozzáférjen a dedikált HSM szolgáltatáshoz. A Thales támogatásának mechanizmusa az ügyfélszolgálati portálon keresztül érhető el. Fontos megjegyezni, hogy a Thales minden olyan szoftvert és dokumentációt megad, amely a HSM használatához szükséges (például ügyfélelérési szoftverek és SDK-k) az ügyfélszolgálati portálon való letöltéssel.

Szoftverösszetevők

A HSM-eszközök konfigurációjában különböző szoftverösszetevők használhatók:

  • Ügyfélszoftver
  • SDK
  • Eszközök

Útmutató

A Thales a Thales ügyfélszolgálati portálján keresztül nyújt adminisztrációs és konfigurációs útmutatást. Miután bejelentkezett egy érvényes ügyfél-azonosítóval, ezek a dokumentumok letölthetők. A Thales emellett számos integrációs útmutatót is tartalmaz, amelyek segítenek az ügyfeleknek különböző forgatókönyvekben és szoftverintegrációkban. További információt a Microsoft Thales partnerwebhelyén talál.

Támogatás

A HSM-eknek a dedikált HSM szolgáltatás részeként való használatával kapcsolatos szoftverszintű problémákat vagy kérdéseket közvetlenül a Thales-támogatásnak kell kezelnie. A Thales az összes fent felsorolt szoftverösszetevőt és az üzembe helyezést követő egyéni HSM-konfigurációkat kezeli. További információkért tekintse meg a Thales ügyfélszolgálati portálját.

Tanácsadói szolgáltatások

Ha segítségre van szüksége a HSM-et használó egyéni alkalmazások tervezésével, fejlesztésével és üzembe helyezésével kapcsolatban, forduljon Thales-fiók képviselőjéhez.

A Microsoft ügyfélszolgálata

A Microsoft biztosítja, hogy a fizikai HSM-eszközök hálózati hozzáféréssel és működési állapotban legyenek egyetlen ügyfél kizárólagos használatához. Az ügyfelek felelősek az eszköz konfigurálásáért, felügyeletéért és felügyeletéért. A Microsoft feladatai a következők:

  • Győződjön meg arról, hogy az eszköz rendelkezik tápellátással és hűtési szolgáltatással
  • A HSM működési állapotának fenntartása (például törés/javítás forgatókönyvek)
  • Az eszköz a hálózaton keresztül érhető el.

Az alábbiakhoz hasonló problémákat kell jelenteni a Microsoftnak:

  • Összetevők hibái
  • Teljes eszközhiba
  • Hálózati hozzáférési problémák
  • Problémák a kiépítés és a leépítés során.

A Microsoft fizikai soros port hozzáféréssel rendelkezik az eszközhöz egy monitorozási szerepkörön keresztül (ez nem rendszergazdai szerepkör), amely lehetővé teszi az alapvető állapottelemetria használatát. Ez lehetővé teszi a Microsoft számára, hogy proaktív értesítést adjon az ügyfélnek a problémákról, kivéve, ha az ügyfél úgy dönt, hogy korlátozza ezt az engedélyt.

Üzembe helyezés és leszerelés

Miután egy ügyfél jóváhagyott regisztrációval rendelkezik a dedikált HSM szolgáltatáshoz, HSM-erőforrásokat hozhat létre (jelenleg a PowerShell vagy a parancssori felületen, és nem az Azure Portalon). Az erőforrás egy foglalási folyamaton megy keresztül, amely leképez egy fizikai eszközt egy adott régióban egy ügyfél előre definiált virtuális hálózatára (VNet). Miután látható egy virtuális hálózaton, az ügyfél hozzáférhet az eszközhöz, és a követelményeknek megfelelően tovább konfigurálhatja azt. Az ügyfelek a Thales ügyfélszoftverei és eszközei segítségével férnek hozzá dedikált HSM-jeikhez. Az erőforrás-létrehozási folyamatot a Microsoft támogatja. A Thales támogatja az egyéni konfigurációs folyamatot és azon túl is. (lásd a Fenti Thales-támogatást). Ha egy ügyfél befejezte a HSM használatát, alaphelyzetbe kell állítania (vagy nulláznia) az adatok megőrzésének biztosítása érdekében. Az eszköz alaphelyzetbe állításának folyamata eltávolítja az összes egyéni konfigurációt és adatot. A Microsoft felszabadítja az eszközt, és érintetlen állapotban adja vissza a készletbe. Ez azt jelenti, hogy amikor az eszköz visszakerül a készletbe, nincs bizonyíték a korábbi ügyféltevékenységre.

Hardverhibák

A HSM-eszköz redundáns és cserélhető tápegységekkel és ventilátorokkal rendelkezik. A ventilátoregység eltávolítása azonban továbbra is illetéktelen beavatkozást okoz. Az összetevők meghibásodása esetén a Microsoft a legmegfelelőbb eljárást fogja használni az összetevőszintű probléma megoldásához oly módon, hogy az minimális megszakítást és a legalacsonyabb kockázatot okozza az ügyfeleink számára a szolgáltatás rendelkezésre állására nézve. Az eszköz súlyosabb meghibásodása esetén az eszköz lecserélődik egy új eszközre az ingyenes készletből. Az ügyfél egyszerűen tartalmazza az új eszközt a meglévő HA-párban, hogy szinkronizálja és visszatérjen a teljes működési állapotba. A meghibásodott eszköz az adatközpontban lévő helyen eltávolítja és felarasztja az adathordozó eszközeit.

Hálózati problémák

Ha az ügyfelek hálózati hozzáférési problémákat tapasztalnak a HSM-eszközhöz, forduljon a Microsoft ügyfélszolgálatához. A hálózati hozzáférés egyszerű tesztelése az SSH használata a HSM-eszközhöz való csatlakozáshoz. Ha ez nem sikerül, forduljon a Microsoft ügyfélszolgálatához.

Szolgáltatásszinttel kapcsolatos elvárások a támogatással kapcsolatban

A Microsoft támogatási szolgáltatási szintjeiről a Azure-támogatás csomagban tájékozódhat. A Thales támogatási szolgáltatási szintjeiért tekintse meg a Thales támogatási alapverzióit.

Következő lépések

Javasoljuk, hogy az eszközök kiépítése és az alkalmazások tervezése vagy üzembe helyezése előtt jól megértse az olyan kulcsfontosságú fogalmakat, mint a magas rendelkezésre állás és a biztonság.