Keamanan fisik Azure Dedicated HSM
Azure Dedicated HSM membantu Anda memenuhi persyaratan keamanan tingkat lanjut untuk penyimpanan kunci. Ini dikelola dengan mengikuti prosedur keamanan yang ketat sepanjang siklus hidupnya untuk memenuhi kebutuhan pelanggan.
Keamanan melalui pengadaan
Microsoft mengikuti proses pengadaan yang aman. Kami mengelola rantai pengawasan dan memastikan bahwa perangkat tertentu yang dipesan dan dikirim sesuai dengan perangkat yang tiba di pusat data kami. Perangkat dikirim dalam kantong plastik dan kontainer anti rusak bernomor seri. Perangkat-perangkat tersebut disimpan di area penyimpanan yang aman sampai ditugaskan di galeri data dari pusat data. Rak yang berisi perangkat HSM dianggap memiliki dampak bisnis tinggi (HBI). Perangkat terkunci dan selalu di bawah pengawasan video dari depan dan belakang.
Keamanan melalui penyebaran
HSM dipasang di rak dengan komponen jaringan terkait. Setelah terpasang, HSM tersebut harus dikonfigurasi sebelum tersedia sebagai bagian dari Layanan Azure Dedicated HSM. Aktivitas konfigurasi ini dilakukan oleh karyawan Microsoft yang telah menjalani pemeriksaan latar belakang. Administrasi "Just-in-Time" (JIT) digunakan untuk membatasi akses hanya kepada karyawan yang tepat dan hanya saat akses tersebut diperlukan. Prosedur dan sistem yang digunakan juga memastikan bahwa semua aktivitas yang terkait dengan perangkat HSM akan dicatat.
Keamanan dalam operasi
HSM adalah peralatan perangkat keras (HSM sebenarnya adalah kartu PCI dalam alat), sehingga ada kemungkinan masalah tingkat komponen akan muncul. Beberapa kemungkinan masalah termasuk, namun tidak terbatas pada, kegagalan kipas dan catu daya. Jenis peristiwa ini akan memerlukan operasi pemeliharaan atau perbaikan untuk mengganti komponen yang dapat ditukar.
Penggantian komponen
Setelah perangkat disediakan dan dikelola oleh pelanggan, satu-satunya komponen yang perlu diganti adalah catu daya hot-swap. Komponen ini berada di luar batas keamanan dan tidak menyebabkan kerusakan. Sistem tiket digunakan untuk mengotorisasi teknisi Microsoft untuk mengakses bagian belakang rak HBI. Ketika tiket diproses, kunci fisik sementara dikeluarkan. Kunci ini memungkinkan teknisi mengakses perangkat dan mengganti komponen yang terpengaruh. Akses lain (yaitu, akses yang menyebabkan kerusakan) akan ditangani ketika perangkat tidak ditetapkan untuk pelanggan, sehingga meminimalkan risiko keamanan dan ketersediaan.
Penggantian perangkat
Jika terjadi kegagalan perangkat total, proses yang diikuti serupa dengan yang digunakan pada saat kegagalan komponen. Jika pelanggan tidak dapat melakukan zerioze perangkat, atau perangkat berada dalam status tidak diketahui, perangkat pembawa data akan dihapus dan ditempatkan di rak penghancuran. Perangkat yang ditempatkan di rak penghancuran akan dihancurkan dengan cara yang terkontrol dan aman. Tidak ada perangkat pembawa data dari rak HBI yang akan meninggalkan pusat data Microsoft.
Aktivitas Akses Rak Lainnya
Jika teknisi Microsoft memerlukan akses ke rak yang digunakan oleh perangkat HSM (misalnya, pemeliharaan perangkat jaringan), prosedur keamanan standar akan digunakan untuk mendapatkan akses ke rak aman HBI. Semua akses akan berada di bawah pengawasan video. Perangkat HSM divalidasi ke FIPS 140-2 Level 3, sehingga setiap akses tidak sah ke Perangkat HSM akan disinyalkan kepada pelanggan dan data akan di-nol-kan.
Pertimbangan keamanan tingkat logis
HSM disediakan ke jaringan virtual yang dibuat oleh pelanggan dalam ruang Alamat IP pribadi pelanggan. Konfigurasi ini memberikan isolasi tingkat jaringan logis yang berharga dan memastikan akses hanya oleh pelanggan. Ini berarti bahwa semua kontrol keamanan tingkat logis adalah tanggung jawab pelanggan.
Langkah berikutnya
Disarankan untuk memahami dengan baik semua konsep utama layanan, seperti ketersediaan tinggi, keamanan, dan dukungan, sebelum melakukan provisi perangkat, perancangan atau penyebaran aplikasi.