Ondersteuning voor Azure Dedicated HSM
De Azure Dedicated HSM-service biedt een fysiek apparaat voor gebruik door alleen klanten met volledige beheer- en beheerverantwoordelijkheid. Het apparaat dat beschikbaar wordt gesteld is een Thales Luna 7 HSM model A790. Microsoft heeft geen beheerderstoegang zodra deze door een klant is ingericht, behalve fysieke seriële poortbijlage als bewakingsrol. Zonder toegang heeft Microsoft geen doorlopende verantwoordelijkheden voor onderhoud op softwareniveau of systeembeheer. Als gevolg hiervan zijn klanten verantwoordelijk voor typische operationele activiteiten. Klanten zijn volledig verantwoordelijk voor toepassingen die gebruikmaken van de HSM's en moeten samenwerken met Thales voor ondersteuning of ondersteuning op basis van advies. Vanwege de mate waarin de klant eigenaar is van operationele hygiëne, is het niet mogelijk voor Microsoft om enige vorm van garantie voor hoge beschikbaarheid voor deze service te bieden. Het is de verantwoordelijkheid van de klant om ervoor te zorgen dat hun toepassingen correct zijn geconfigureerd om hoge beschikbaarheid te bereiken. Microsoft bewaakt en onderhoudt de apparaatstatus en netwerkconnectiviteit.
Ondersteuning
Klantondersteuning voor toegewezen HSM is een gezamenlijke inspanning van Microsoft en Thales. Hardwareproblemen of problemen met netwerkpaden worden opgelost door Microsoft en alles wat te maken heeft met de werkelijke HSM, zoals configuratie, software, firmware en toepassingsontwikkeling, wordt opgelost door Thales. Dit ondersteuningsmodel zorgt voor de snelste route naar de meest effectieve ondersteuning. Als u twijfelt over een bepaald probleem, dient u een ondersteuningsaanvraag in bij Microsoft. We zorgen ervoor dat u op de juiste manier wordt doorgestuurd. Microsoft blijft betrokken bij alle ondersteuningsscenario's en streeft naar de beste ondersteuningservaring voor onze klanten.
Thales-ondersteuning
Klanten die gebruikmaken van de toegewezen HSM-service komen in aanmerking voor ondersteuning van Thales volgens hun Plus-ondersteuningsplan. Hiervoor is alleen een registratieproces vereist met behulp van de Thales-ondersteuningsportal. Hiervoor worden een klant-id en instructies verstrekt als onderdeel van de eerste afspraak met Microsoft om toegang te krijgen tot de toegewezen HSM-service. Het mechanisme om ondersteuning van Thales te krijgen, is via de portal voor klantondersteuning. Een belangrijk punt van opmerking is dat Thales alle software en documentatie levert die nodig zijn om de HSM te gebruiken (bijvoorbeeld software voor clienttoegang en SDK's) via download in de portal voor klantondersteuning.
Softwareonderdelen
Bij de configuratie van HSM-apparaten worden verschillende softwareonderdelen gebruikt:
- Clientsoftware
- SDK
- Hulpprogramma's
Hulp
Thales stelt beheer- en configuratierichtlijnen beschikbaar via de Thales-klantondersteuningsportal. Nadat u bent aangemeld met een geldige klant-id, kunnen deze documenten worden gedownload. Thales biedt ook een reeks integratiehandleidingen om klanten te helpen met verschillende scenario's en software-integraties. Zie de Thales-partnersite voor Microsoft voor meer informatie.
Ondersteuning
Elk probleem of vraag op softwareniveau met betrekking tot het gebruik van de HSM's als onderdeel van de toegewezen HSM-service, moet rechtstreeks worden geadresseerd aan thales-ondersteuning. Alle softwareonderdelen die hierboven worden vermeld, en eventuele aangepaste HSM-configuraties die na de inrichting worden uitgevoerd, worden afgehandeld door Thales. Zie de Thales-klantondersteuningsportal voor meer informatie.
Adviesservices
Neem contact op met de vertegenwoordiger van uw Thales-account voor hulp bij het ontwerpen, ontwikkelen en implementeren van aangepaste toepassingen die gebruikmaken van de HSM.
Microsoft Ondersteuning
Microsoft zorgt ervoor dat fysieke HSM-apparaten netwerktoegang hebben en een operationele status hebben voor exclusief gebruik door één klant. Klanten zijn verantwoordelijk voor de configuratie, het beheer en het beheer van het apparaat. De verantwoordelijkheden van Microsoft zijn onder andere:
- Controleren of het apparaat stroom en koeling heeft
- Het onderhouden van een operationele status van de HSM (bijvoorbeeld scenario's voor break/fix)
- Het apparaat is toegankelijk via het netwerk.
Problemen zoals het volgende moeten worden gerapporteerd aan Microsoft:
- Onderdeelfouten
- Volledige apparaatfout
- Problemen met netwerktoegang
- Problemen met het inrichten en ongedaan maken van de inrichting.
Microsoft heeft fysieke seriële poorttoegang tot het apparaat via een bewakingsrol (een niet-beheerdersrol) die basisstatustelemetrie mogelijk maakt. Hierdoor kan Microsoft de klant proactief informeren over problemen, tenzij de klant ervoor kiest deze machtiging te beperken.
Inrichten en buiten gebruik stellen
Nadat een klant een goedgekeurde registratie voor de toegewezen HSM-service heeft, kunnen ze HSM-resources maken (momenteel via PowerShell of de opdrachtregelinterface en niet via de Azure Portal). De resource doorloopt een toewijzingsproces dat een fysiek apparaat in een opgegeven regio toewijst aan het vooraf gedefinieerde virtuele netwerk (VNet) van een klant. Zodra deze zichtbaar is op een VNet, kan de klant toegang krijgen tot het apparaat en het apparaat verder configureren volgens de vereisten. Klanten hebben toegang tot hun toegewezen HSM's met behulp van Thales-clientsoftware en -hulpprogramma's. Het proces voor het maken van resources wordt ondersteund door Microsoft. Aangepast configuratieproces en meer worden ondersteund door Thales. (zie Thales-ondersteuning hierboven). Wanneer een klant klaar is met het gebruik van een HSM, moet deze opnieuw worden ingesteld (of nul worden ingesteld) om ervoor te zorgen dat gegevens niet worden persistent. Tijdens het opnieuw instellen van het apparaat worden alle aangepaste configuraties en gegevens verwijderd. Microsoft maakt de toewijzing van het apparaat ongedaan en retourneert het naar de pool in een ongerepte staat. Dit betekent dat wanneer het apparaat wordt teruggestuurd naar de pool, er geen bewijs is van eerdere klantactiviteit.
Hardwareproblemen
Het HSM-apparaat heeft redundante en vervangbare voedingen en ventilatoren. Het verwijderen van de ventilatoreenheid veroorzaakt echter nog steeds een manipulatie-gebeurtenis. Wanneer een onderdeelfout optreedt, gebruikt Microsoft het meest geschikte proces om het probleem op onderdeelniveau op te lossen op een manier die minimale onderbreking en het laagste risico voor de beschikbaarheid van de service voor onze klanten veroorzaakt. Als het apparaat ernstiger uitvalt, wordt dat apparaat vervangen door een nieuw apparaat uit de gratis pool. De klant neemt het nieuwe apparaat op in het bestaande ha-paar om het te synchroniseren en terug te keren naar de volledige operationele status. Op het defecte apparaat worden de gegevensdragende apparaten verwijderd en versnipperd op locatie in het datacenter.
Netwerkproblemen
Als klanten problemen ondervinden met netwerktoegang tot het HSM-apparaat, moeten ze contact opnemen met Microsoft-ondersteuning. Een eenvoudige test voor netwerktoegang is het gebruik van SSH om verbinding te maken met het HSM-apparaat. Als dit mislukt, neemt u contact op met Microsoft Ondersteuning.
Verwachtingen van serviceniveau voor ondersteuning
Raadpleeg het ondersteuning voor Azure-abonnement voor serviceniveaus voor Microsoft-ondersteuning. Raadpleeg de Thales Support Essentials voor serviceniveaus voor Thales-ondersteuning.
Volgende stappen
Het wordt aanbevolen dat belangrijke concepten zoals hoge beschikbaarheid en beveiliging goed worden begrepen voordat apparaten worden ingericht en toepassingen worden ontworpen of geïmplementeerd.