Мониторинг выделенных устройств HSM Azure
Служба выделенных устройств HSM Azure предоставляет физическое устройство в исключительное пользование клиента со всеми возможностями административного контроля и под ответственность за управление устройством. Предоставляемое устройство — это Thales Luna 7 HSM модели A790. Корпорация Майкрософт не имеет административного доступа после подготовки клиента, кроме вложения физического последовательного порта в качестве роли мониторинга. Это означает, что клиенты сами отвечают за выполнение стандартных рабочих операций, включая расширенный мониторинг и анализ журналов.
Клиенты полностью отвечают за приложения, использующие устройства HSM, и за поддержкой или консультациями должны обращаться к Thales. Так как клиент владеет средствами санации операций, корпорация Майкрософт не может гарантировать высокий уровень доступности для этой службы. Ответственность клиента заключается в том, чтобы обеспечить правильность настройки приложений для обеспечения высокой доступности. Корпорация Майкрософт отслеживает и поддерживает работоспособность устройств и сетевое подключение.
Мониторинг со стороны Майкрософт
По умолчанию используемое устройство Thales Luna 7 HSM поддерживает варианты мониторинга по протоколу SNMP и через последовательный порт. Корпорация Майкрософт использовала последовательный порт в качестве физического средства для подключения к устройству для получения базовых данных телеметрии на работоспособности устройства, включая состояние температуры и компонента (например, питание и вентиляторы).
Для этого корпорация Майкрософт использует неадминистративную роль "monitor", настроенную на устройстве Thales. Эта роль позволяет получать данные телеметрии, но не дает никакого доступа к устройству с точки зрения задач администрирования или просмотра криптографических сведений. Наши клиенты могут быть полностью уверены, что устройства остаются в их полном распоряжении с точки зрения управления, администрирования и использования для хранения конфиденциальных криптографических ключей. Если клиента не устраивает даже такой минимальный уровень доступа для базового контроля работоспособности, он может отключить учетную запись мониторинга. Очевидно, что в таком случае корпорация Майкрософт не будет получать эти сведения и не сможет предоставлять упреждающие уведомления о проблемах с работоспособностью устройств. В этой ситуации клиент принимает полную ответственность за работоспособность устройства.
Функция мониторинга настроена на опрос устройства для получения данных о работоспособности через каждые 10 минут. Так как передача данных через последовательный порт по своей природе подвержена высокому риску ошибок, оповещение создается лишь после появления нескольких индикаторов неработоспособности устройства в течение часа. По этому оповещению генерируется упреждающее уведомление для клиента о возможных проблемах.
Также будут выполнены меры по снижению влияния и исправлению ситуации в зависимости от характера проблем с минимально возможным риском. Например, при сбое питания выполняется процедура горячей замены, которая не создает событий незаконного изменения, а значит ее влияние на основные операции и связанный с ней риск можно считать минимальными. Также могут применяться такие процедуры, как полная очистка устройства и его вывод из эксплуатации, если это потребуется для снижения рисков безопасности для клиента. В такой ситуации клиент должен подготовить новое устройство и подключить его к сохранившемуся устройству из пары высокого уровня доступности, запустив при этом синхронизацию устройств. Нормальная работоспособность будет восстановлена за минимальное время, с минимальными перебоями и минимальным риском для безопасности.
Мониторинг со стороны клиента
Ценность предложения выделенного устройства HSM заключается в том уровне контроля за устройством, который получает клиент, что особенно важно в контексте облачной службы. Естественным следствием этого контроля становится ответственность за мониторинг работоспособности устройства и управление им. Устройство Thales Luna 7 HSM комплектуется документацией по реализации SNMP и Syslog. Мы рекомендуем всем клиентам службы выделенных устройств HSM использовать эти возможности даже при сохранении учетной записи мониторинга Майкрософт. Если же учетная запись мониторинга Майкрософт отключена, это становится обязательным требованием. Любая из предлагаемых технологий позволит клиенту своевременно выявлять проблемы и обращаться в службу поддержки Майкрософт для запуска работ по исправлению.
Следующие шаги
Мы рекомендуем хорошо разобраться в основных понятиях службы, таких как высокий уровень доступности и безопасность, прежде чем переходить к подготовке устройств, разработке или развертыванию приложений. Дополнительные сведения об основных понятиях: