다음을 통해 공유

Azure Dedicated HSM 모니터링

  • 아티클

Azure Dedicated HSM 서비스는 고객이 완벽한 관리 제어 및 관리 책임을 통해 단독으로 사용할 수 있는 물리적 디바이스를 제공합니다. 사용할 수 있는 디바이스는 Thales Luna 7 HSM 모델 A790입니다. Microsoft는 물리적 직렬 포트 첨부 파일을 모니터링 역할로 넘어 고객이 프로비전한 후에는 관리 액세스 권한이 없습니다. 따라서 고객은 포괄적인 모니터링 및 로그 분석을 비롯한 일반적인 운영 활동을 담당합니다.

고객은 HSM을 사용하는 애플리케이션에 대해 전적으로 책임이 있으며 지원 또는 컨설팅 지원이 필요한 경우 Thales를 사용해야 합니다. 운영 관리에 대한 고객 소유권의 범위로 인해 Microsoft는 이 서비스에 대해 어떠한 종류의 고가용성도 보장할 수 없습니다. 고가용성을 달성하도록 애플리케이션이 올바르게 구성되었는지 확인하는 것은 고객의 책임입니다. Microsoft는 디바이스 상태 및 네트워크 연결을 모니터링하고 기본.

Microsoft 모니터링

사용 중인 Thales Luna 7 HSM 디바이스에는 디바이스를 모니터링하기 위한 옵션으로 기본적으로 SNMP 및 직렬 포트가 있습니다. Microsoft는 직렬 포트 연결을 물리적 수단으로 사용하여 온도 및 구성 요소 상태(예: 전원 공급 장치 및 팬)를 포함하여 디바이스 상태의 기본 원격 분석을 검색하기 위해 디바이스에 연결했습니다.

이를 위해 Microsoft는 Thales 디바이스에 설정된 비임상 "모니터" 역할을 사용합니다. 이 역할은 원격 분석을 검색하는 기능을 제공하지만 관리 작업 또는 암호화 정보를 보는 방식으로 디바이스에 대한 액세스 권한을 부여하지는 않습니다. 고객은 중요한 암호화 키 스토리지를 관리, 관리 및 사용하기 위해 디바이스가 진정으로 자신의 디바이스임을 확신할 수 있습니다. 모든 고객이 기본 상태 모니터링에 대한 이 최소한의 액세스에 만족하지 않는 경우 모니터링 계정을 사용하지 않도록 설정할 수 있는 옵션이 있습니다. 이로 인한 명백한 결과는 Microsoft에 정보가 없으므로 디바이스 상태 문제에 대한 사전 알림을 제공할 수 없다는 것입니다. 이 경우 고객은 디바이스의 상태를 담당합니다.

모니터 함수 자체는 상태 데이터를 가져오기 위해 10분마다 디바이스를 폴링하도록 설정됩니다. 직렬 통신의 오류가 발생하기 쉬운 특성으로 인해 1시간 동안 여러 개의 부정적인 상태 표시기가 발생한 후에만 경고가 발생합니다. 이 경고는 궁극적으로 문제를 알리는 사전 고객 통신으로 이어질 수 있습니다.

문제의 특성에 따라 영향을 줄이고 낮은 위험 수정을 보장하기 위해 적절한 조치를 취합니다. 예를 들어 전원 공급 장치 오류는 결과 변조 이벤트가 없는 핫 스왑 프로시저이므로 낮은 영향과 최소한의 작업 위험으로 수행할 수 있습니다. 다른 절차에서는 고객에게 보안 위험을 최소화하기 위해 디바이스를 제로화하고 프로비전 해제해야 할 수 있습니다. 이 경우 고객은 대체 디바이스를 프로비전하고 고가용성 페어링에 다시 가입하여 디바이스 동기화를 트리거합니다. 중단이 최소화되고 보안 위험이 가장 낮아서 정상 작업이 최소 시간 안에 다시 시작됩니다.

고객 모니터링

전용 HSM 서비스의 가치 제안은 특히 클라우드 배달 디바이스로 간주하면서 고객이 얻을 수 있는 디바이스의 컨트롤입니다. 이 컨트롤의 결과는 디바이스 상태를 모니터링하고 관리해야 하는 책임입니다. Thales Luna 7 HSM 디바이스에는 SNMP 및 Syslog 구현에 대한 지침이 제공됩니다. Dedicated HSM 서비스의 고객은 Microsoft 모니터 계정이 다시 활성화된 경우에도 이를 사용하는 것이 기본 Microsoft 모니터 계정을 사용하지 않도록 설정하는 경우 필수로 고려해야 합니다. 사용 가능한 기술 중 하나를 사용하면 고객이 문제를 식별하고 Microsoft 지원에 문의하여 적절한 수정 작업을 시작할 수 있습니다.

다음 단계

예를 들어 고가용성 및 보안과 같은 서비스의 모든 주요 개념을 디바이스 프로비저닝 및 애플리케이션 디자인 또는 배포 전에 잘 이해하는 것이 좋습니다. 추가 개념 수준 항목: