Praktik terbaik untuk mengamankan HSM Terkelola

Artikel ini menyediakan praktik terbaik untuk mengamankan sistem manajemen kunci HSM Terkelola Azure Key Vault Anda. Untuk daftar lengkap rekomendasi keamanan, lihat garis besar keamanan Azure Managed HSM.

Mengontrol akses ke HSM terkelola Anda

HSM terkelola adalah layanan cloud yang melindungi kunci kriptografi. Karena kunci ini sensitif dan penting bagi bisnis Anda, pastikan Anda mengamankan HSM terkelola dengan mengizinkan akses hanya oleh aplikasi dan pengguna yang berwenang. Kontrol akses HSM terkelola memberikan gambaran umum tentang model akses. Ini menjelaskan autentikasi, otorisasi, dan kontrol akses berbasis peran (RBAC).

Untuk mengontrol akses ke HSM terkelola Anda:

• Buat grup keamanan Microsoft Entra untuk Administrator HSM (alih-alih menetapkan peran Administrator kepada individu) untuk mencegah "penguncian administrasi" jika akun individual dihapus.
• Kunci akses ke grup manajemen, langganan, grup sumber daya, dan HSM terkelola Anda. Gunakan kontrol akses berbasis peran Azure (Azure RBAC) untuk mengontrol akses ke grup manajemen, langganan, dan grup sumber daya Anda.
• Buat penetapan peran per kunci dengan menggunakan RBAC lokal HSM Terkelola.
• Untuk mempertahankan pemisahan tugas, hindari menetapkan beberapa peran ke prinsipal yang sama.
• Gunakan prinsip akses hak istimewa paling sedikit untuk menetapkan peran.
• Buat definisi peran kustom dengan menggunakan sekumpulan izin yang tepat.

Membuat cadangan

• Pastikan Anda membuat cadangan reguler HSM terkelola Anda.

  Anda dapat membuat cadangan di tingkat HSM dan untuk kunci tertentu.

Aktifkan pembuatan log

• Aktifkan pembuatan log untuk HSM Anda.

  Anda juga dapat menyiapkan pemberitahuan.

Aktifkan opsi pemulihan

• Penghapusan sementara aktif secara default. Anda dapat memilih periode retensi antara 7 dan 90 hari.

• Aktifkan perlindungan penghapusan menyeluruh untuk mencegah penghapusan HSM atau kunci permanen segera.

  Saat perlindungan penghapusan menyeluruh aktif, HSM atau kunci terkelola tetap dalam status dihapus hingga periode retensi berakhir.

Langkah berikutnya

• Garis besar keamanan HSM terkelola
• Pencadangan dan pemulihan penuh
• Pengelogan HSM terkelola
• Mengelola kunci HSM Terkelola Anda
• Manajemen peran HSM terkelola
• Gambaran umum penghapusan sementara HSM terkelola