Obsługa dedykowanego modułu HSM platformy Azure
Usługa Dedykowanego modułu HSM platformy Azure zapewnia fizyczne urządzenie do wyłącznego użycia przez klienta z pełną kontrolą administracyjną i odpowiedzialnością za zarządzanie. Udostępnione urządzenie jest modelem HSM Firmy Thales Luna 7 A790. Firma Microsoft nie będzie miała dostępu administracyjnego po aprowizowaniu przez klienta, poza fizycznym załącznikiem portu szeregowego jako roli monitorowania. Bez dostępu firma Microsoft nie może mieć ciągłych obowiązków związanych z konserwacją na poziomie oprogramowania ani administracją systemu. W związku z tym klienci są odpowiedzialni za typowe działania operacyjne. Klienci są w pełni odpowiedzialni za aplikacje korzystające z modułów HSM i powinni współpracować z firmą Thales w celu uzyskania pomocy technicznej lub pomocy opartej na konsultacji. Ze względu na zakres własności klienta higieny operacyjnej firma Microsoft nie może zaoferować żadnej gwarancji wysokiej dostępności dla tej usługi. Klient jest odpowiedzialny za upewnienie się, że aplikacje są prawidłowo skonfigurowane w celu zapewnienia wysokiej dostępności. Firma Microsoft będzie monitorować i utrzymywać kondycję urządzeń oraz łączność sieciową.
Uzyskiwanie pomocy technicznej
Obsługa klienta dedykowanego modułu HSM jest wspólnym wysiłkiem firmy Microsoft i firmy Thales. Wszelkie problemy sprzętowe lub problemy ze ścieżką sieci zostaną rozwiązane przez firmę Microsoft, a wszystkie czynności związane z rzeczywistym modułem HSM, takim jak konfiguracja, oprogramowanie, oprogramowanie układowe i tworzenie aplikacji, zostaną rozwiązane przez firmę Thales. Ten model obsługi zapewnia najszybszą trasę do najbardziej efektywnej pomocy technicznej. Jeśli masz wątpliwości dotyczące konkretnego problemu, zgłoś wniosek o pomoc techniczną do firmy Microsoft i upewnimy się, że będziesz odpowiednio kierowany. Firma Microsoft będzie zaangażowana we wszystkie scenariusze pomocy technicznej i dąży do najlepszego środowiska pomocy technicznej dla naszych klientów.
Pomoc techniczna firmy Thales
Klienci korzystający z dedykowanej usługi HSM kwalifikują się do pomocy technicznej firmy Thales zgodnie z planem pomocy technicznej Plus. Wymaga to tylko procesu rejestracji przy użyciu portalu pomocy technicznej firmy Thales. Identyfikator klienta i instrukcje zostaną podane w ramach początkowego zaangażowania z firmą Microsoft w celu uzyskania dostępu do dedykowanej usługi HSM. Mechanizm uzyskiwania pomocy technicznej od firmy Thales odbywa się za pośrednictwem portalu obsługi klienta. Kluczową kwestią jest to, że firma Thales udostępni całe oprogramowanie i dokumentację wymaganą do korzystania z modułu HSM (na przykład oprogramowania i zestawów SDK dostępu klienta) za pośrednictwem pobierania w portalu obsługi klienta.
Składniki oprogramowania
Różne składniki oprogramowania są używane w konfiguracji urządzeń HSM:
- Oprogramowanie klienckie
- SDK
- narzędzia
Wskazówki
Firma Thales udostępnia wskazówki dotyczące administracji i konfiguracji za pośrednictwem portalu pomocy technicznej klienta firmy Thales. Po zalogowaniu się przy użyciu prawidłowego identyfikatora klienta te dokumenty są dostępne do pobrania. Firma Thales udostępnia również szereg przewodników integracji, które ułatwiają klientom różne scenariusze i integracje oprogramowania. Aby uzyskać więcej informacji, zobacz witrynę partnerów firmy Thales dla firmy Microsoft.
Pomoc techniczna
Każdy problem lub pytanie dotyczące używania modułów HSM w ramach dedykowanego modułu HSM należy rozwiązać bezpośrednio do pomocy technicznej firmy Thales. Wszystkie wymienione powyżej składniki oprogramowania i dowolna niestandardowa konfiguracja modułu HSM, która jest po aprowizacji, zostanie rozwiązana przez firmę Thales. Aby uzyskać więcej informacji, zobacz portal pomocy technicznej klienta firmy Thales.
Usługi konsultingowe
Aby uzyskać pomoc dotyczącą projektowania, opracowywania i wdrażania niestandardowych aplikacji korzystających z modułu HSM, skontaktuj się z przedstawicielem konta firmy Thales.
Pomoc techniczna firmy Microsoft
Firma Microsoft zapewni, że fizyczne urządzenia HSM są dostępne w sieci i w stanie operacyjnym na potrzeby wyłącznego korzystania z jednego klienta. Klienci są odpowiedzialni za konfigurację, administrację i zarządzanie urządzeniem. Obowiązki firmy Microsoft obejmują:
- Upewnij się, że urządzenie ma zasilanie i chłodzenie
- Utrzymywanie stanu operacyjnego modułu HSM (na przykład scenariuszy przerwania/naprawy)
- Urządzenie jest dostępne za pośrednictwem sieci.
Problemy, takie jak następujące, powinny być zgłaszane firmie Microsoft:
- Błędy składników
- Błąd pełnego urządzenia
- Problemy z dostępem do sieci
- Problemy z aprowizowaniem i anulowaniem aprowizacji.
Firma Microsoft ma fizyczny dostęp do portu szeregowego do urządzenia za pośrednictwem roli monitorowania (która jest rolą nieadministracyjnych), która umożliwia podstawową telemetrię kondycji. Umożliwi to firmie Microsoft proaktywne powiadamianie klienta o problemach, chyba że klient zdecyduje się ograniczyć to uprawnienie.
Aprowizowanie i likwidowanie
Po zatwierdzeniu przez klienta rejestracji dedykowanego modułu HSM będą mogli tworzyć zasoby modułu HSM (obecnie za pomocą programu PowerShell lub interfejsu wiersza polecenia, a nie Azure Portal). Zasób przechodzi przez proces alokacji, który mapuje urządzenie fizyczne w określonym regionie na wstępnie zdefiniowaną sieć wirtualną klienta. Po uwidocznieniu w sieci wirtualnej klient może uzyskać dostęp do urządzenia i skonfigurować je dalej zgodnie z wymaganiami. Klienci uzyskują dostęp do dedykowanych modułów HSM przy użyciu oprogramowania klienckiego i narzędzi firmy Thales. Proces tworzenia zasobów jest obsługiwany przez firmę Microsoft. Niestandardowy proces konfiguracji i poza nią są obsługiwane przez firmę Thales. (zobacz wsparcie firmy Thales powyżej). Gdy klient zakończy korzystanie z modułu HSM, musi zostać zresetowany (lub zerowany), aby zapewnić trwałość danych. Proces resetowania urządzenia usuwa wszystkie niestandardowe konfiguracje i dane. Firma Microsoft cofa przydział urządzenia i zwraca je do puli w stanie nieskazitelnym. Oznacza to, że po powrocie urządzenia do puli nie ma dowodów na poprzednią aktywność klienta.
Problemy sprzętowe
Urządzenie HSM ma nadmiarowe i wymienialne zasilacze i wentylatory. Jednak usunięcie jednostki wentylatora nadal spowoduje zdarzenie naruszenia. W przypadku awarii składnika firma Microsoft użyje najbardziej odpowiedniego procesu w celu rozwiązania problemu na poziomie składnika w sposób, który powoduje minimalne przerwy i najniższe ryzyko dla dostępności usług naszych klientów. Każda poważniejsza awaria urządzenia spowoduje zastąpienie tego urządzenia nowym urządzeniem z bezpłatnej puli. Klient po prostu dołącza nowe urządzenie do istniejącej pary wysokiej dostępności, aby zsynchronizować i powrócić do pełnego stanu operacyjnego. Urządzenie, które się nie powiodło, będzie miało usunięte i rozdrobnione dane w centrum danych.
Problemy dotyczące sieci
Jeśli klienci napotykają problemy z dostępem do sieci na urządzeniu HSM, powinni skontaktować się z pomocą techniczną firmy Microsoft. Prostym testem dostępu do sieci jest użycie protokołu SSH do nawiązania połączenia z urządzeniem HSM. Jeśli to się nie powiedzie, skontaktuj się z pomocą techniczną firmy Microsoft.
Oczekiwania dotyczące poziomu usług dla pomocy technicznej
Aby uzyskać informacje o poziomach usług pomocy technicznej firmy Microsoft, zapoznaj się z planem pomoc techniczna platformy Azure. Aby uzyskać informacje o poziomach usług, zapoznaj się z tematem Thales Support Essentials (Podstawy pomocy technicznej firmy Thales).
Następne kroki
Zaleca się zrozumienie kluczowych pojęć, takich jak wysoka dostępność i zabezpieczenia, przed aprowizowaniem urządzeń i projektowaniem lub wdrażaniem aplikacji.