Azure Dedicated HSM-övervakning
Azure Dedicated HSM Service tillhandahåller en fysisk enhet för enbart kundanvändning med fullständigt administrativt kontroll- och hanteringsansvar. Enheten som görs tillgänglig är en Thales Luna 7 HSM-modell A790. Microsoft har ingen administrativ åtkomst när den har etablerats av en kund, utöver den fysiska serieportbilagan som en övervakningsroll. Därför ansvarar kunderna för typiska operativa aktiviteter, inklusive omfattande övervakning och logganalys.
Kunderna ansvarar fullt ut för program som använder HSM:erna och bör arbeta med Thales för support eller konsulthjälp. På grund av kundens ägarskap för drifthygien är det inte möjligt för Microsoft att erbjuda någon form av hög tillgänglighetsgaranti för den här tjänsten. Det är kundens ansvar att se till att deras program är korrekt konfigurerade för att uppnå hög tillgänglighet. Microsoft övervakar och underhåller enhetens hälsotillstånd och nätverksanslutning.
Microsoft-övervakning
Thales Luna 7 HSM-enheten som används har som standard SNMP och serieport som alternativ för övervakning av enheten. Microsoft har använt serieportanslutningen som ett fysiskt sätt att ansluta till enheten för att hämta grundläggande telemetri om enhetens hälsotillstånd, inklusive temperatur- och komponentstatus (till exempel strömförsörjning och fläktar).
För att göra det använder Microsoft en icke-ministrativ "övervakningsroll" som konfigurerats på Thales-enheten. Den här rollen ger möjlighet att hämta telemetrin men ger inte någon åtkomst till enheten när det gäller administrativa uppgifter eller på något sätt visar kryptografisk information. Våra kunder kan vara säkra på att deras enhet verkligen är deras egen för att hantera, administrera och använda för känslig krypteringsnyckellagring. Om någon kund inte är nöjd med den här minimala åtkomsten för grundläggande hälsoövervakning har de möjlighet att inaktivera övervakningskontot. Den uppenbara konsekvensen av detta är att Microsoft inte har någon information och därför inte kan tillhandahålla några proaktiva meddelanden om problem med enhetens hälsotillstånd. I den här situationen ansvarar kunden för enhetens hälsotillstånd.
Själva övervakningsfunktionen är konfigurerad för att avsöka enheten var 10:e minut för att hämta hälsodata. På grund av seriekommunikationens felbenägna karaktär skulle en avisering aktiveras först efter flera negativa hälsoindikatorer under en timme. Den här aviseringen skulle i slutändan leda till en proaktiv kundkommunikation som meddelar problemet.
Beroende på problemets art skulle lämpliga åtgärder vidtas för att minska påverkan och säkerställa åtgärder med låg risk. Till exempel är ett strömförsörjningsfel en snabbväxlingsprocedur utan resulterande manipuleringshändelse, så kan utföras med låg påverkan och minimal risk för drift. Andra procedurer kan kräva att en enhet nollställs och avetableras för att minimera eventuella säkerhetsrisker för kunden. I det här fallet etablerar en kund en alternativ enhet och ansluter till en parkoppling med hög tillgänglighet och utlöser därmed enhetssynkronisering. Normal drift skulle återupptas på minimal tid, med minimala störningar och lägsta säkerhetsrisk.
Kundövervakning
Ett värdeförslag för den dedikerade HSM-tjänsten är den kontroll som kunden får av enheten, särskilt med tanke på att det är en molnlevererad enhet. En konsekvens av den här kontrollen är ansvaret för att övervaka och hantera enhetens hälsa. Thales Luna 7 HSM-enheten levereras med vägledning för SNMP- och Syslog-implementering. Kunder med den dedikerade HSM-tjänsten rekommenderas att använda detta även när Microsoft Monitor-kontot förblir aktivt och bör betrakta det som obligatoriskt om de inaktiverar Microsoft Monitor-kontot. Båda tillgängliga teknikerna skulle göra det möjligt för en kund att identifiera problem och anropa Microsofts support för att initiera lämpligt reparationsarbete.
Nästa steg
Vi rekommenderar att alla viktiga begrepp i tjänsten, till exempel hög tillgänglighet och säkerhet, förstås väl före all enhetsetablering och programdesign eller distribution. Ytterligare avsnitt på konceptnivå:
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för