Ajánlott eljárások felügyelt HSM használatakor

  • Cikk
  • 2 perc alatt elolvasható

Ez a cikk az Azure Managed HSM-kulcskezelő rendszer biztonságossá tételének ajánlott eljárásait ismerteti. A biztonsági javaslatok teljes listáját az Azure Managed HSM biztonsági alapkonfigurációjában találja.

A felügyelt HSM-hez való hozzáférés szabályozása

A felügyelt HSM egy felhőszolgáltatás, amely biztosítja a titkosítási kulcsokat. Mivel ezek a kulcsok bizalmasak és üzleti szempontból kritikusak, győződjön meg arról, hogy a felügyelt HSM-ekhez való hozzáférést csak az engedélyezett alkalmazások és felhasználók engedélyezik. Ez a cikk áttekintést nyújt a hozzáférési modellről. Ismerteti a hitelesítést és az engedélyezést, valamint a szerepköralapú hozzáférés-vezérlést.

  • Hozzon létre egy Azure Active Directory biztonsági csoportot a HSM-rendszergazdák számára (ahelyett, hogy rendszergazdai szerepkört rendel hozzá az egyénekhez), hogy megakadályozza a "felügyeleti zárolást", ha egyéni fióktörlés történt.
  • A felügyeleti csoportokhoz, előfizetésekhez, erőforráscsoportokhoz és felügyelt HSM-ekhez való hozzáférés zárolása – Az Azure RBAC használatával szabályozhatja a felügyeleti csoportokhoz, előfizetésekhez és erőforráscsoportokhoz való hozzáférést
  • Kulcsonkénti szerepkör-hozzárendelések létrehozása felügyelt HSM helyi RBAC használatával.
  • A feladatok elkülönítésének fenntartása érdekében ne rendeljen több szerepkört ugyanazon tagokhoz.
  • Szerepkörök hozzárendeléséhez használja a legkevésbé jogosultsági hozzáférési tagot.
  • Hozzon létre egyéni szerepkördefiníciót pontos engedélykészlettel.

Backup

  • Győződjön meg arról, hogy rendszeres biztonsági másolatot készít a HSM-ről. A biztonsági mentések A HSM szintjén és adott kulcsok esetében is elvégezhetők.

Kapcsolja be a naplózást

Kapcsolja be a helyreállítási lehetőségeket

  • A helyreállítható törlés alapértelmezés szerint be van kapcsolva. 7 és 90 nap közötti megőrzési időtartamot választhat.
  • Kapcsolja be a végleges törlés elleni védelmet a HSM vagy kulcsok azonnali végleges törlésének megakadályozásához. Ha a törlés elleni védelem a HSM-en van, vagy a kulcsok törölt állapotban maradnak, amíg a megőrzési napok el nem teltek.

Következő lépések