Monitorowanie dedykowanego modułu HSM platformy Azure

  • Artykuł

Usługa Azure Dedicated HSM udostępnia urządzenie fizyczne do wyłącznego użytku klienta z pełną kontrolą administracyjną i odpowiedzialnością za zarządzanie. Udostępnione urządzenie to model HSM firmy Thales Luna 7 A790. Firma Microsoft nie ma dostępu administracyjnego po aprowizowaniu przez klienta poza fizycznym załącznikiem portu szeregowego jako roli monitorowania. W rezultacie klienci są odpowiedzialni za typowe działania operacyjne, w tym kompleksowe monitorowanie i analizę dzienników.

Klienci są w pełni odpowiedzialni za aplikacje korzystające z modułów HSM i powinni współpracować z firmą Thales w celu uzyskania pomocy technicznej lub konsultingowej. Ze względu na zakres własności klienta higieny operacyjnej firma Microsoft nie może zaoferować żadnej gwarancji wysokiej dostępności dla tej usługi. Klient odpowiada za upewnienie się, że aplikacje są prawidłowo skonfigurowane w celu zapewnienia wysokiej dostępności. Firma Microsoft monitoruje i utrzymuje kondycję urządzeń i łączność sieciową.

Monitorowanie firmy Microsoft

Używane urządzenie HsM Luna 7 systemu Thales ma domyślnie port SNMP i port szeregowy jako opcje monitorowania urządzenia. Firma Microsoft użyła połączenia portu szeregowego jako środków fizycznych, aby nawiązać połączenie z urządzeniem w celu pobrania podstawowych danych telemetrycznych w kondycji urządzenia, w tym stanu temperatury i składnika (takich jak zasilacze i wentylatory).

W tym celu firma Microsoft używa roli "monitor" nieadministracyjnej skonfigurowanej na urządzeniu Firmy Thales. Ta rola umożliwia pobieranie danych telemetrycznych, ale nie zapewnia dostępu do urządzenia pod względem zadania administracyjnego ani w żaden sposób wyświetlania informacji kryptograficznych. Nasi klienci mogą mieć pewność, że ich urządzenie jest naprawdę własne do zarządzania poufnym magazynem kluczy kryptograficznych, administrowania nimi i używania ich. Jeśli każdy klient nie jest zadowolony z tego minimalnego dostępu do podstawowego monitorowania kondycji, ma możliwość wyłączenia konta monitorowania. Oczywistą konsekwencją jest to, że firma Microsoft nie będzie miała żadnych informacji, a tym samym nie będzie mogła udostępniać żadnych proaktywnych powiadomień o problemach z kondycją urządzenia. W takiej sytuacji klient jest odpowiedzialny za kondycję urządzenia.

Sama funkcja monitora jest skonfigurowana do sondowania urządzenia co 10 minut w celu pobrania danych dotyczących kondycji. Ze względu na podatny na błąd charakter komunikacji szeregowej, tylko po wielu negatywnych wskaźnikach kondycji w ciągu jednej godziny zostanie zgłoszony alert. Ten alert ostatecznie doprowadzi do proaktywnej komunikacji klienta z powiadomieniem o problemie.

W zależności od charakteru problemu należy podjąć odpowiednie działania w celu zmniejszenia wpływu i zapewnienia korygowania niskiego ryzyka. Na przykład awaria zasilania jest procedurą wymiany na gorąco bez wynikowego zdarzenia naruszenia, dzięki czemu można wykonać z niskim wpływem i minimalnym ryzykiem działania. Inne procedury mogą wymagać zerowania i anulowania aprowizacji urządzenia w celu zminimalizowania ryzyka bezpieczeństwa dla klienta. W takiej sytuacji klient aprowizacji alternatywnego urządzenia ponownie dołącz do par wysokiej dostępności, co spowoduje wyzwolenie synchronizacji urządzeń. Normalna operacja zostanie wznowione w minimalnym czasie, przy minimalnych zakłóceniach i najniższym ryzyku bezpieczeństwa.

Monitorowanie klienta

Propozycja wartości usługi Dedykowanego modułu HSM to kontrola, z których klient korzysta z urządzenia, szczególnie biorąc pod uwagę, że jest to urządzenie dostarczane w chmurze. Konsekwencją tej kontroli jest odpowiedzialność za monitorowanie kondycji urządzenia i zarządzanie nią. Urządzenie Thales Luna 7 HSM zawiera wskazówki dotyczące implementacji SNMP i Syslog. Klienci usługi Dedykowanego modułu HSM powinni korzystać z tej funkcji nawet wtedy, gdy konto monitora Firmy Microsoft pozostaje aktywne i należy rozważyć, że jest to obowiązkowe w przypadku wyłączenia konta monitora Microsoft. Każda dostępna technika pozwoli klientowi zidentyfikować problemy i zadzwonić do działu pomocy technicznej firmy Microsoft w celu zainicjowania odpowiednich działań naprawczych.

Następne kroki

Zaleca się, aby wszystkie kluczowe pojęcia usługi, takie jak wysoka dostępność i zabezpieczenia, były dobrze zrozumiałe przed rozpoczęciem aprowizacji urządzeń i projektowania lub wdrażania aplikacji. Dalsze tematy dotyczące poziomu pojęć: