Práticas recomendadas para proteger o HSM gerenciado
Este artigo fornece práticas recomendadas para proteger seu sistema de gerenciamento de chaves HSM gerenciado do Azure Key Vault. Para obter uma lista completa de recomendações de segurança, consulte a linha de base de segurança do Azure Managed HSM.
Controle o acesso ao seu HSM gerenciado
O HSM gerenciado é um serviço de nuvem que protege chaves criptográficas. Como essas chaves são confidenciais e críticas para seus negócios, certifique-se de proteger seus HSMs gerenciados, permitindo o acesso apenas por aplicativos e usuários autorizados. O controle de acesso HSM gerenciado fornece uma visão geral do modelo de acesso. Ele explica autenticação, autorização e controle de acesso baseado em função (RBAC).
Para controlar o acesso ao HSM gerenciado:
- Crie um grupo de segurança do Microsoft Entra para os Administradores do HSM (em vez de atribuir a função de Administrador a indivíduos) para evitar o "bloqueio de administração" se uma conta individual for excluída.
- Bloqueie o acesso aos seus grupos de gerenciamento, assinaturas, grupos de recursos e HSMs gerenciados. Use o controle de acesso baseado em função do Azure (Azure RBAC) para controlar o acesso aos seus grupos de gerenciamento, assinaturas e grupos de recursos.
- Crie atribuições de função por chave usando o RBAC local do HSM gerenciado.
- Para manter a separação de funções, evite atribuir várias funções aos mesmos diretores.
- Use o princípio de acesso de privilégios mínimos para atribuir funções.
- Crie uma definição de função personalizada usando um conjunto preciso de permissões.
Criar backups
Certifique-se de criar backups regulares do HSM gerenciado.
Você pode criar backups no nível do HSM e para chaves específicas.
Ativar o registo
Ative o registro em log para seu HSM.
Você também pode configurar alertas.
Ativar opções de recuperação
A exclusão suave está ativada por padrão. Pode escolher um período de retenção entre 7 e 90 dias.
Ative a proteção contra limpeza para evitar a exclusão permanente imediata do HSM ou das chaves.
Quando a proteção contra limpeza está ativada, o HSM gerenciado ou as chaves permanecem em um estado excluído até que o período de retenção tenha terminado.