Bagikan melalui

Kemampuan Dukungan Azure Dedicated HSM

  • Artikel

Layanan Azure Dedicated HSM menyediakan perangkat fisik untuk penggunaan pelanggan tunggal dengan kontrol administrasi lengkap dan tanggung jawab manajemen. Perangkat yang tersedia adalah Thales Luna 7 HSM model A790. Microsoft tidak akan memiliki akses administratif setelah diprovisikan oleh pelanggan, di luar lampiran port serial fisik sebagai peran pemantauan. Tanpa akses, Microsoft tidak dapat memiliki pemeliharaan tingkat perangkat lunak atau tanggung jawab administrasi sistem yang sedang berlangsung. Akibatnya, pelanggan bertanggung jawab atas kegiatan operasional yang khas. Pelanggan bertanggung jawab penuh atas aplikasi yang menggunakan HSM dan harus bekerja dengan Thales untuk dukungan atau bantuan berbasis konsultasi. Karena jangkauan kepemilikan pelanggan atas kebersihan operasional, Microsoft tidak dapat menawarkan jenis jaminan ketersediaan tinggi apa pun untuk layanan ini. Pelanggan bertanggung jawab untuk memastikan aplikasi mereka dikonfigurasi dengan benar untuk mencapai ketersediaan tinggi. Microsoft akan memantau dan memelihara kesehatan perangkat dan konektivitas jaringan.

Mendapatkan dukungan

Dukungan pelanggan untuk Dedicated HSM adalah upaya bersama antara Microsoft dan Thales. Masalah perangkat keras atau masalah jalur jaringan apa pun akan ditangani oleh Microsoft, dan semua yang berhubungan dengan HSM yang sebenarnya, seperti konfigurasi, perangkat lunak, firmware, dan pengembangan aplikasi, akan ditangani oleh Thales. Model dukungan ini memastikan rute tercepat ke dukungan yang paling efektif. Jika ragu dengan masalah tertentu, ajukan permintaan dukungan dengan Microsoft dan kami akan memastikan Anda diarahkan dengan tepat. Microsoft akan tetap terlibat dalam semua skenario dukungan dan mengupayakan pengalaman dukungan terbaik bagi pelanggan kami.

Dukungan Thales

Pelanggan yang menggunakan layanan Dedicated HSM memenuhi syarat untuk mendapatkan dukungan dari Thales sesuai Paket Dukungan Plus mereka. Dukungan hanya membutuhkan proses pendaftaran menggunakan portal dukungan Thales. ID Pelanggan dan instruksi akan diberikan untuk langkah ini sebagai bagian dari keterlibatan awal dengan Microsoft untuk mendapatkan akses ke layanan Dedicated HSM. Mekanisme untuk mendapatkan dukungan dari Thales adalah melalui portal dukungan pelanggan. Poin penting yang perlu diingat adalah bahwa Thales akan menyediakan semua perangkat lunak dan dokumentasi yang diperlukan untuk menggunakan HSM (misalnya, perangkat lunak akses klien dan SDK) melalui unduhan di portal dukungan pelanggan.

Komponen perangkat lunak

Berbagai komponen perangkat lunak digunakan dalam konfigurasi perangkat HSM:

  • Perangkat lunak klien
  • SDK
  • Alat

Panduan

Thales membuat panduan konfigurasi dan administrasi yang tersedia melalui portal dukungan pelanggan Thales. Setelah masuk menggunakan ID pelanggan yang valid, dokumen ini tersedia untuk diunduh. Thales juga menyediakan serangkaian panduan integrasi untuk membantu pelanggan dengan berbagai skenario dan integrasi perangkat lunak. Untuk informasi selengkapnya, lihat situs mitra Thales untuk Microsoft.

Dukungan

Setiap masalah atau pertanyaan tingkat perangkat lunak sehubungan dengan penggunaan HSM sebagai bagian dari layanan Dedicated HSM, harus ditujukan kepada dukungan Thales secara langsung. Semua komponen perangkat lunak yang tercantum di atas, dan konfigurasi HSM kustom apa pun yang merupakan pasca-penyediaan, akan ditangani oleh Thales. Untuk informasi selengkapnya, lihat portal dukungan pelanggan Thales.

Layanan konsultasi

Untuk bantuan apa pun terkait desain, pengembangan, dan penyebaran aplikasi kustom yang menggunakan HSM, hubungi perwakilan akun Thales Anda.

Dukungan Microsoft

Microsoft akan memastikan perangkat HSM fisik dapat diakses jaringan dan dalam status operasional untuk penggunaan eksklusif satu pelanggan. Pelanggan bertanggung jawab atas konfigurasi, administrasi, dan manajemen perangkat. Tanggung jawab Microsoft meliputi:

  • Memastikan bahwa perangkat memiliki daya dan pendinginan
  • Mempertahankan status operasional HSM (misalnya, skenario pemutusan/perbaikan)
  • Perangkat tersebut dapat diakses melalui jaringan.

Masalah seperti berikut ini harus dilaporkan ke Microsoft:

  • Kegagalan komponen
  • Kegagalan perangkat penuh
  • Masalah akses jaringan
  • Masalah provisi dan deprovisi.

Microsoft memiliki akses port serial fisik ke perangkat melalui peran pemantauan (merupakan peran non-administratif) yang memungkinkan telemetri kesehatan dasar. Peran ini akan memungkinkan Microsoft untuk memberikan pemberitahuan masalah secara proaktif kepada pelanggan kecuali pelanggan memilih untuk membatasi izin ini.

Provisi dan penonaktifan

Setelah memiliki pendaftaran yang disetujui untuk layanan Dedicated HSM, pelanggan akan dapat membuat sumber daya HSM (saat ini melalui PowerShell atau antarmuka baris perintah dan bukan portal Microsoft Azure). Sumber daya melalui proses alokasi yang memetakan perangkat fisik di wilayah tertentu, ke jaringan virtual pelanggan yang telah ditentukan sebelumnya (VNet). Setelah terlihat di VNet, pelanggan dapat mengakses perangkat dan mengonfigurasinya lebih lanjut sesuai persyaratan. Pelanggan mengakses HSM khusus menggunakan alat dan perangkat lunak klien Thales. Proses pembuatan sumber daya didukung oleh Microsoft. Proses konfigurasi kustom dan seterusnya didukung oleh Thales. (lihat dukungan Thales di atas). Ketika pelanggan telah selesai menggunakan HSM, perangkat harus direset (atau dinolkan) untuk memastikan tidak ada persistensi data. Proses pengaturan ulang perangkat akan menghapus semua konfigurasi dan data kustom. Microsoft mengalokasikan perangkat dan mengembalikannya ke kumpulan dalam keadaan murni. Ini berarti ketika perangkat dikembalikan ke kumpulan, tidak ada bukti aktivitas pelanggan sebelumnya.

Masalah perangkat keras

Perangkat HSM memiliki unit kipas dan pasokan listrik yang dapat diganti dan berlebihan. Namun, penghapusan unit kipas masih akan menyebabkan aktivitas perusakan. Ketika kegagalan komponen terjadi, Microsoft akan menggunakan proses yang paling tepat untuk mengatasi masalah tingkat komponen dengan cara yang minim gangguan dan risiko terendah terhadap ketersediaan layanan pelanggan. Kegagalan perangkat yang lebih serius akan mengakibatkan perangkat tersebut digantikan oleh perangkat baru dari kumpulan gratis. Pelanggan hanya menyertakan perangkat baru dalam pasangan HA yang ada untuk menyinkronkan dan kembali ke keadaan operasional penuh. Perangkat yang gagal akan membuat perangkat pembawa datanya dihapus dan dihancurkan seketika di pusat data.

Masalah Jaringan

Jika pelanggan mengalami masalah akses jaringan ke perangkat HSM, mereka harus menghubungi dukungan Microsoft. Pengujian sederhana untuk akses jaringan adalah menggunakan SSH untuk menyambungkan ke perangkat HSM. Jika ini gagal, hubungi dukungan Microsoft.

Ekspektasi tingkat layanan untuk dukungan

Untuk tingkat layanan dukungan Microsoft, lihat paket dukungan Azure. Untuk tingkat layanan dukungan Thales, lihat Thales Support Essentials.

Langkah berikutnya

Disarankan agar konsep utama seperti ketersediaan dan keamanan tinggi dipahami dengan baik sebelum memprovisikan perangkat dan desain atau penyebaran aplikasi.