Możliwość obsługi dedykowanego modułu HSM platformy Azure
Usługa Azure Dedicated HSM udostępnia urządzenie fizyczne do wyłącznego użytku klienta z pełną kontrolą administracyjną i odpowiedzialnością za zarządzanie. Udostępnione urządzenie to model HSM firmy Thales Luna 7 A790. Firma Microsoft nie będzie miała dostępu administracyjnego po aprowizowaniu przez klienta, poza fizycznym załącznikiem portu szeregowego jako roli monitorowania. Bez dostępu firma Microsoft nie może mieć bieżących obowiązków związanych z konserwacją na poziomie oprogramowania ani administracją systemu. W związku z tym klienci są odpowiedzialni za typowe działania operacyjne. Klienci są w pełni odpowiedzialni za aplikacje korzystające z modułów HSM i powinni współpracować z firmą Thales w celu uzyskania pomocy technicznej lub pomocy konsultingowej. Ze względu na zakres własności klienta higieny operacyjnej firma Microsoft nie może zaoferować żadnej gwarancji wysokiej dostępności dla tej usługi. Klient jest odpowiedzialny za upewnienie się, że ich aplikacje są prawidłowo skonfigurowane w celu zapewnienia wysokiej dostępności. Firma Microsoft będzie monitorować i utrzymywać kondycję urządzenia oraz łączność sieciową.
Uzyskiwanie pomocy technicznej
Obsługa klienta dedykowanego modułu HSM jest wspólnym wysiłkiem firmy Microsoft i firmy Thales. Wszelkie problemy sprzętowe lub problemy ze ścieżką sieci zostaną rozwiązane przez firmę Microsoft, a wszystkie czynności związane z rzeczywistym modułem HSM, takim jak konfiguracja, oprogramowanie, oprogramowanie układowe i tworzenie aplikacji, zostaną rozwiązane przez firmę Thales. Ten model obsługi zapewnia najszybszą trasę do najbardziej efektywnej obsługi. Jeśli masz wątpliwości dotyczące konkretnego problemu, zgłoś wniosek o pomoc techniczną z firmą Microsoft i zapewnimy odpowiednie przekierowanie. Firma Microsoft będzie angażować się we wszystkie scenariusze pomocy technicznej i dążyć do najlepszego środowiska pomocy technicznej dla naszych klientów.
Obsługa firmy Thales
Klienci korzystający z dedykowanej usługi HSM kwalifikują się do pomocy technicznej firmy Thales zgodnie z planem pomocy technicznej Plus. Wymaga to tylko procesu rejestracji przy użyciu portalu pomocy technicznej firmy Thales. Identyfikator klienta i instrukcje zostaną podane w ramach początkowego zaangażowania z firmą Microsoft w celu uzyskania dostępu do dedykowanej usługi HSM. Mechanizm uzyskiwania pomocy technicznej od firmy Thales odbywa się za pośrednictwem portalu pomocy technicznej klienta. Kluczową kwestią jest to, że firma Thales udostępni całe oprogramowanie i dokumentację wymaganą do korzystania z modułu HSM (na przykład oprogramowania i zestawów SDK dostępu klienta) za pośrednictwem pobierania w portalu pomocy technicznej klienta.
Składniki oprogramowania
Różne składniki oprogramowania są używane w konfiguracji urządzeń HSM:
- Oprogramowanie klienckie
- SDK
- Narzędzia
Wskazówki
Firma Thales udostępnia wskazówki dotyczące administracji i konfiguracji za pośrednictwem portalu obsługi klienta firmy Thales. Po zalogowaniu się przy użyciu prawidłowego identyfikatora klienta te dokumenty są dostępne do pobrania. Firma Thales udostępnia również szereg przewodników integracji, które ułatwiają klientom różne scenariusze i integracje oprogramowania. Aby uzyskać więcej informacji, zobacz witrynę partnera firmy Thales dla firmy Microsoft.
Pomoc techniczna
Wszelkie problemy lub pytania dotyczące używania modułów HSM w ramach usługi Dedykowanego modułu HSM należy rozwiązać bezpośrednio do pomocy technicznej firmy Thales. Wszystkie składniki oprogramowania wymienione powyżej i dowolna niestandardowa konfiguracja modułu HSM, która jest po aprowizacji, zostaną rozwiązane przez firmę Thales. Aby uzyskać więcej informacji, zobacz portal pomocy technicznej klienta firmy Thales.
Usługi konsultingowe
Aby uzyskać pomoc dotyczącą projektowania, programowania i wdrażania niestandardowych aplikacji korzystających z modułu HSM, skontaktuj się z przedstawicielem konta firmy Thales.
Pomoc techniczna firmy Microsoft
Firma Microsoft zapewni, że fizyczne urządzenia HSM są dostępne w sieci i w stanie operacyjnym na potrzeby wyłącznego korzystania z jednego klienta. Klienci są odpowiedzialni za konfigurację, administrację i zarządzanie urządzeniem. Obowiązki firmy Microsoft obejmują:
- Upewnij się, że urządzenie ma zasilanie i chłodzenie
- Utrzymywanie stanu operacyjnego modułu HSM (na przykład scenariuszy przerwania/naprawy)
- Urządzenie jest dostępne za pośrednictwem sieci.
Problemy, takie jak następujące, powinny być zgłaszane firmie Microsoft:
- Błędy składników
- Błąd pełnego urządzenia
- Problemy z dostępem do sieci
- Problemy z aprowizowaniem i anulowaniem aprowizacji.
Firma Microsoft ma fizyczny dostęp do portu szeregowego do urządzenia za pośrednictwem roli monitorowania (która jest rolą nieadministracyjnych), która umożliwia podstawową telemetrię kondycji. Umożliwi to firmie Microsoft proaktywne powiadamianie o problemach z klientem, chyba że klient zdecyduje się ograniczyć to uprawnienie.
Aprowizowanie i likwidowanie
Po zatwierdzeniu przez klienta rejestracji dedykowanego modułu HSM będą mogli tworzyć zasoby modułu HSM (obecnie za pośrednictwem programu PowerShell lub interfejsu wiersza polecenia, a nie witryny Azure Portal). Zasób przechodzi przez proces alokacji, który mapuje urządzenie fizyczne w określonym regionie na wstępnie zdefiniowaną sieć wirtualną klienta. Po uwidocznieniu w sieci wirtualnej klient może uzyskać dostęp do urządzenia i skonfigurować je dalej zgodnie z wymaganiami. Klienci uzyskują dostęp do dedykowanych modułów HSM przy użyciu oprogramowania klienckiego i narzędzi firmy Thales. Proces tworzenia zasobów jest obsługiwany przez firmę Microsoft. Niestandardowy proces konfiguracji i nie tylko są obsługiwane przez firmę Thales. (zobacz powyżej obsługę firmy Thales). Gdy klient zakończył korzystanie z modułu HSM, musi zostać zresetowany (lub zerowany), aby zapewnić brak trwałości danych. Proces resetowania urządzenia usuwa wszystkie niestandardowe konfiguracje i dane. Firma Microsoft cofa przydział urządzenia i zwraca je do puli w stanie nieskazitelnym. Oznacza to, że gdy urządzenie zostanie zwrócone do puli, nie ma dowodów na poprzednie działanie klienta.
Problemy sprzętowe
Urządzenie HSM ma nadmiarowe i zastępowalne zasilacze i jednostki wentylatora. Jednak usunięcie jednostki wentylatora nadal spowoduje zdarzenie naruszenia. Gdy wystąpi awaria składnika, firma Microsoft użyje najbardziej odpowiedniego procesu, aby rozwiązać problem na poziomie składnika w sposób, który powoduje minimalne przerwy i najniższe ryzyko dla dostępności usług naszych klientów. Każda poważniejsza awaria urządzenia spowoduje zastąpienie tego urządzenia nowym urządzeniem z bezpłatnej puli. Klient po prostu zawiera nowe urządzenie w istniejącej parze wysokiej dostępności, aby zsynchronizować i powrócić do pełnego stanu operacyjnego. Urządzenie, które nie powiodło się, będzie miało usunięte urządzenia z danymi i rozdrobnione na miejscu w centrum danych.
Problemy dotyczące sieci
Jeśli klienci napotykają problemy z dostępem do sieci na urządzeniu HSM, powinni skontaktować się z pomocą techniczną firmy Microsoft. Prostym testem dostępu do sieci jest użycie protokołu SSH do nawiązania połączenia z urządzeniem HSM. Jeśli to się nie powiedzie, skontaktuj się z pomocą techniczną firmy Microsoft.
Oczekiwania dotyczące poziomu usług dla pomocy technicznej
Aby uzyskać informacje o poziomach usług pomocy technicznej firmy Microsoft, zapoznaj się z planem pomoc techniczna platformy Azure. Aby uzyskać informacje o poziomach usług, zapoznaj się z tematem Thales Support Essentials (Podstawy pomocy technicznej firmy Thales).
Następne kroki
Zaleca się, aby kluczowe pojęcia, takie jak wysoka dostępność i zabezpieczenia, były dobrze zrozumiałe przed aprowizowaniem urządzeń i projektowaniem lub wdrażaniem aplikacji.