Поддержка выделенного устройства HSM Azure

Служба выделенных устройств HSM Azure предоставляет физическое устройство в исключительное пользование клиента со всеми возможностями административного контроля и под ответственность за управление устройством. Предоставляемое устройство — это Thales Luna 7 HSM модели A790. Корпорация Майкрософт не будет иметь административного доступа после подготовки устройства клиентом, за исключением подключения последовательного порта на физическом устройстве для мониторинга. Без доступа корпорация Майкрософт не может иметь обязательств по постоянному обслуживанию на уровне программного обеспечения или по системному администрированию. Таким образом, клиенты несут ответственность за обычную операционную деятельность. Клиенты полностью отвечают за приложения, использующие устройства HSM, и за поддержкой или консультациями должны обращаться к Thales. Так как клиент владеет средствами санации операций, корпорация Майкрософт не может гарантировать высокий уровень доступности для этой службы. Клиент должен обеспечить правильную настройку своих приложений для достижения высокого уровня доступности. Корпорация Майкрософт будет отслеживать и поддерживать работоспособность устройства и возможность подключения к сети.

Получение поддержки

Клиентская поддержка Выделенного устройства HSM осуществляется совместно корпорацией Майкрософт и Thales. Все проблемы с оборудованием или сетевыми путями будут устраняться корпорацией Майкрософт, а все, что относится к фактическому устройству HSM, например конфигурация, программное обеспечение, встроенное ПО и разработка приложений, будет выполняться Thales. Такая модель обеспечивает наибыстрейшее получение эффективной поддержки. Если вы не знаете, что делать с конкретной проблемой отправьте запрос в службу поддержки корпорации Майкрософт, и мы поможем вам ее решить. Корпорация Майкрософт постоянно участвует во всех случаях оказания поддержки и стремится обеспечить наилучшее взаимодействие со своими клиентами.

Поддержка от компании Thales

Клиенты, использующие Выделенное устройство HSM, получают поддержку компании Thales в соответствии с планом поддержки Plus. Для этого требуется лишь зарегистрироваться на портале поддержки Thales. Идентификатор клиента и соответствующие инструкции будут предоставлены в рамках первоначального контакта с Майкрософт для получения доступа к службе "Выделенное устройство HSM". Помощь от компании Thales предоставляется через ее портал поддержки клиентов. Ключевой момент — компания Thales предоставит все программное обеспечение и документацию, необходимые для использования устройства HSM (например, программное обеспечение клиентского доступа и пакеты SDK). Их можно скачать на портале поддержки клиентов.

Компоненты программного обеспечения

В конфигурации устройств HSM используются различные компоненты программного обеспечения:

• клиентское программное обеспечение;
• SDK
• Инструменты

Руководство

Компания Thales предоставляет руководство по администрированию и настройке на портале поддержки клиентов Thales. После входа с указанием действительного ИД клиента пользователь может скачать эти документы. Компания Thales также предоставляет ряд руководств по интеграции для помощи клиентам с различными сценариями и вариантами интеграции программного обеспечения. Дополнительные сведения см. на партнерском сайте Thales для корпорации Майкрософт.

Поддержка

Чтобы решить проблему на уровне программного обеспечения или получить ответ на вопрос про использование HSM в рамках службы "Выделенное устройство HSM", обращайтесь непосредственно в службу поддержки Thales. Все компоненты программного обеспечения, перечисленные выше, и любые нестандартные конфигурации HSM, сделанные после подготовки устройства, обслуживаются компанией Thales. Дополнительные сведения см. на портале поддержки пользователей Thales.

Консультационные услуги

Для получения помощи в проектировании, разработке и развертывании пользовательских приложений, использующих устройство HSM, свяжитесь с представителем Thales.

Служба поддержки Майкрософт

Корпорация Майкрософт обеспечивает сетевой доступ к физическим устройствам HSM и их работоспособность для исключительного использования одним клиентом. Клиенты несут ответственность за настройку, администрирование устройства и управление им. В обязанности корпорации Майкрософт входит следующее:

• обеспечение питания и охлаждения устройства;
• поддержка рабочего состояния устройства HSM (например, в сценариях замены или ремонта);
• обеспечение доступности устройства по сети.

В корпорацию Майкрософт следует сообщать о проблемах, аналогичных следующим:

• сбой компонентов;
• полный отказ устройства;
• проблемы с доступом по сети;
• проблемы с подготовкой и отменой подготовки.

Корпорация Майкрософт имеет доступ к устройству через физический последовательный порт, выполняя мониторинг (это не административная роль), что получать базовую телеметрию работоспособности. Таким образом, корпорация Майкрософт может заранее уведомлять клиента о проблемах, если это не запрещено клиентом.

Подготовка и вывод из эксплуатации

Когда регистрация со стороны клиента будет утверждена для службы выделенных устройств HSM, он сможет создавать ресурсы HSM (в настоящее время через PowerShell или интерфейс командной строки, но не портал Azure). Ресурс проходит через процесс распределения, который сопоставляет физическое устройство в указанном регионе с предварительно определенной виртуальной сетью клиента (VNet). После отображения в виртуальной сети клиент может получить доступ к устройству и настроить его дополнительно в соответствии с требованиями. Клиенты получают доступ к выделенным устройствам HSM с помощью клиентского программного обеспечения и средств Thales. Процесс создания ресурсов поддерживается корпорацией Майкрософт. Пользовательская настройка и другие возможности поддерживаются компанией Thales. (См. выше раздел "Поддержка от компании Thales"). Завершив использование устройства HSM, клиент должен его сбросить (или обнулить), удалив тем самым данные. В процессе сброса устройства удаляются все пользовательские настройки и данные. Корпорация Майкрософт освобождает устройство и возвращает его в пул в первоначальном состоянии. Это означает, что когда устройство возвращается в пул, на нем отсутствуют признаки действий предыдущего клиента.

Проблемы с оборудованием

Устройство HSM имеет избыточные и заменяемые источники питания и вентиляторы. Но удаление вентиляторов по-прежнему будет считаться незаконным изменением устройства. При сбое компонента Майкрософт будет использовать наиболее подходящий процесс для решения проблемы на уровне компонента, чтобы как можно меньше прерывать работу и максимально снизить риск недоступности службы для наших клиентов. Любой более серьезный сбой устройства приведет к его замене новым из пула свободных. Клиент просто включает новое устройство в существующую пару высокого уровня доступности для его синхронизации и возврата к полноценному рабочему состоянию. Из неисправного устройства будут извлечены комплектующие, на которых хранятся данные, и физически уничтожены на месте (в центре обработки данных).

Проблемы с сетью

Если у клиента возникнут проблемы с доступом по сети к устройству HSM, следует обратиться в службу поддержки Майкрософт. Простой тест доступа по сети заключается в использовании SSH для подключения к устройству HSM. Если возникнет сбой, обратитесь в службу поддержки Майкрософт.

Ожидания по уровню обслуживания в отношении поддержки

Уровни обслуживания в отношении поддержки Майкрософт см. на странице Планы поддержки Azure. Уровни обслуживания в службе поддержки Thales см. в статье Основные сведения о поддержке Thales.

Дальнейшие действия

Рекомендуем хорошо разобраться в таких основных концепциях, как высокий уровень доступности и безопасность, прежде чем приступать к подготовке устройств, проектированию или развертыванию приложений.

• Архитектура развертывания.
• Обеспечение высокого уровня доступности
• Физическая безопасность
• Сеть