Pemantauan Azure Dedicated HSM
Layanan Azure Dedicated HSM menyediakan perangkat fisik untuk penggunaan pelanggan tunggal dengan kontrol administrasi lengkap dan tanggung jawab manajemen. Perangkat yang tersedia adalah Thales Luna 7 HSM model A790. Microsoft tidak memiliki akses administratif setelah disediakan oleh pelanggan, di luar lampiran port serial fisik sebagai peran pemantauan. Akibatnya, pelanggan bertanggung jawab atas kegiatan operasional yang khas termasuk pemantauan komprehensif dan analisis log.
Pelanggan bertanggung jawab penuh atas aplikasi yang menggunakan HSM dan harus bekerja dengan Thales untuk bantuan dukungan atau konsultasi. Karena jangkauan kepemilikan pelanggan atas kebersihan operasional, Microsoft tidak dapat menawarkan jenis jaminan ketersediaan tinggi apa pun untuk layanan ini. Pelanggan bertanggung jawab untuk memastikan aplikasi mereka dikonfigurasi dengan benar untuk mencapai ketersediaan tinggi. Microsoft memantau dan memelihara kesehatan perangkat dan konektivitas jaringan.
Pemantauan Microsoft
Perangkat Thales Luna 7 HSM yang digunakan secara default memiliki SNMP dan port seri sebagai opsi untuk memantau perangkat. Microsoft telah menggunakan koneksi port serial sebagai sarana fisik untuk terhubung ke perangkat untuk mengambil telemetri dasar pada kesehatan perangkat, termasuk suhu dan status komponen (seperti pasokan listrik dan kipas).
Untuk melakukannya, Microsoft menggunakan peran "monitor" nonadministratif yang disiapkan pada perangkat Thales. Peran ini memberikan kemampuan untuk mengambil telemetri tetapi tidak memberikan akses apa pun ke perangkat dalam hal tugas administratif atau melihat informasi kriptografi dengan cara apa pun. Pelanggan kami yakin bahwa perangkat mereka benar-benar milik mereka sendiri untuk dikelola, diatur, dan digunakan untuk penyimpanan kunci kriptografi yang sensitif. Jika ada pelanggan yang tidak puas dengan akses minimal ini untuk pemantauan kesehatan dasar, mereka memiliki opsi untuk menonaktifkan akun pemantauan. Konsekuensi yang jelas dari tindakan ini adalah bahwa Microsoft tidak akan memiliki informasi dan karenanya tidak memiliki kemampuan untuk memberikan pemberitahuan proaktif tentang masalah kesehatan perangkat. Dalam situasi ini, pelanggan bertanggung jawab atas kesehatan perangkat.
Fungsi pemantauan itu sendiri diatur untuk melakukan polling perangkat setiap 10 menit untuk mendapatkan data kesehatan. Karena sifat komunikasi seri yang rawan kesalahan, hanya setelah beberapa indikator kesehatan negatif selama periode satu jam muncul, pemberitahuan akan ditampilkan. Pemberitahuan ini pada akhirnya akan mengarah pada komunikasi pelanggan yang proaktif yang memberi tahu masalah tersebut.
Bergantung pada sifat masalah, tindakan yang tepat akan diambil untuk mengurangi dampak dan memastikan remediasi risiko rendah. Misalnya, kegagalan catu daya adalah prosedur hot-swap tanpa peristiwa perusakan yang dihasilkan sehingga dapat dilakukan dengan dampak rendah dan risiko minimal untuk beroperasi. Prosedur lain mungkin mengharuskan perangkat untuk diatur ke nol dan dideprovisi untuk meminimalkan risiko keamanan kepada pelanggan. Dalam situasi ini, pelanggan akan menyediakan perangkat alternatif, bergabung kembali dengan pasangan ketersediaan tinggi sehingga memicu sinkronisasi perangkat. Operasi normal akan segera dilanjutkan, dengan gangguan minimal dan risiko keamanan terendah.
Pemantauan pelanggan
Proposisi nilai dari layanan Dedicated HSM adalah kontrol yang didapat pelanggan dari perangkat, terutama mengingat hal ini adalah perangkat yang dikirimkan cloud. Konsekuensi dari kontrol ini adalah tanggung jawab untuk memantau dan mengelola kesehatan perangkat. Perangkat Thales Luna 7 HSM hadir dengan panduan untuk implementasi SNMP dan Syslog. Pelanggan layanan Dedicated HSM disarankan untuk menggunakan ini bahkan saat akun pemantauan Microsoft tetap aktif dan harus menganggapnya wajib jika mereka menonaktifkan akun pemantauan Microsoft. Salah satu teknik yang tersedia akan memungkinkan pelanggan mengidentifikasi masalah dan menghubungi dukungan Microsoft untuk memulai pekerjaan perbaikan yang tepat.
Langkah berikutnya
Disarankan agar semua konsep utama layanan, seperti ketersediaan dan keamanan tinggi misalnya, dipahami dengan baik sebelum provisi perangkat dan desain atau penyebaran aplikasi. Topik konsep tingkat lebih lanjut: