Azure Ayrılmış HSM izleme
Azure Ayrılmış HSM Hizmeti, tam yönetim denetimi ve yönetim sorumluluğu ile tek müşteri kullanımı için fiziksel bir cihaz sağlar. Kullanıma sunulan cihaz bir Thales Luna 7 HSM modeli A790'dır. Microsoft, bir müşteri tarafından sağlandıktan sonra izleme rolü olarak fiziksel seri bağlantı noktası eki dışında yönetim erişimine sahip değildir. Sonuç olarak, müşteriler kapsamlı izleme ve günlük analizi de dahil olmak üzere tipik operasyonel etkinliklerden sorumludur.
Müşteriler HSM'leri kullanan uygulamalardan tamamen sorumludur ve destek veya danışmanlık yardımı için Thales ile birlikte çalışmalıdır. Operasyonel hijyen müşteri sahipliğinin kapsamı nedeniyle, Microsoft'un bu hizmet için herhangi bir yüksek kullanılabilirlik garantisi sunması mümkün değildir. Uygulamalarının yüksek kullanılabilirlik elde etmek için doğru şekilde yapılandırıldığından emin olmak müşterinin sorumluluğundadır. Microsoft, cihaz durumunu ve ağ bağlantısını izler ve korur.
Microsoft izleme
Kullanımda olan Thales Luna 7 HSM cihazında varsayılan olarak SNMP ve seri bağlantı noktası, cihazı izlemek için seçenekler olarak bulunur. Microsoft, sıcaklık ve bileşen durumu (güç kaynakları ve fanlar gibi) dahil olmak üzere cihaz durumuyla ilgili temel telemetriyi almak için cihaza bağlanmak için fiziksel bir araç olarak seri bağlantı noktası bağlantısını kullanmıştır.
Bunu yapmak için Microsoft, Thales cihazında ayarlanmış, yönetici olmayan bir "izleyici" rolü kullanır. Bu rol telemetriyi alma olanağı sağlar, ancak yönetim görevi veya şifreleme bilgilerini görüntüleme açısından cihaza herhangi bir erişim vermez. Müşterilerimiz, hassas şifreleme anahtarı depolamayı yönetmek, yönetmek ve kullanmak için cihazlarının gerçekten kendilerine ait olduğundan emin olabilir. Herhangi bir müşterinin temel sistem durumu izleme için bu minimum erişimden memnun olmaması durumunda, izleme hesabını devre dışı bırakma seçeneği vardır. Bunun belirgin sonucu, Microsoft'un hiçbir bilgiye sahip olmaması ve dolayısıyla cihaz durumu sorunlarıyla ilgili proaktif bildirim sağlayabilmesidir. Bu durumda, cihazın durumu müşteri tarafından sorumludur.
İzleyici işlevinin kendisi, sistem durumu verilerini almak için cihazı 10 dakikada bir yoklama amacıyla ayarlanır. Seri iletişimlerin hataya eğilimli yapısı nedeniyle, yalnızca bir saatlik süre boyunca birden çok olumsuz durum göstergesinden sonra bir uyarı tetiklenebilir. Bu uyarı sonuçta sorunu bildiren proaktif bir müşteri iletişimine yol açar.
Sorunun niteliğine bağlı olarak, etkiyi azaltmak ve düşük risk düzeltmesini sağlamak için uygun eylem seyri gerçekleştirilecek. Örneğin, güç kaynağı hatası, düşük etki ve minimum çalışma riskiyle gerçekleştirilebilir ve sonuç olarak kurcalama olayı olmayan bir çalışırken değiştirme yordamıdır. Diğer yordamlar, müşterinin güvenlik riskini en aza indirmek için cihazın sıfırlanması ve sağlamasının kaldırılmasını gerektirebilir. Bu durumda müşteri alternatif bir cihaz sağlar, yüksek kullanılabilirlik eşleştirmeye yeniden katılır ve böylece cihaz eşitleme tetikler. Normal işlem, minimum kesinti ve en düşük güvenlik riskiyle en kısa sürede sürdürülür.
Müşteri izleme
Ayrılmış HSM hizmetinin bir değer teklifi, özellikle bulut tarafından teslim edilen bir cihaz olduğu göz önünde bulundurularak müşterinin cihaza aldığı denetimdir. Bu denetimin bir sonucu, cihazın durumunu izlemek ve yönetmektir. Thales Luna 7 HSM cihazı SNMP ve Syslog uygulaması için yönergelerle birlikte gelir. Ayrılmış HSM hizmeti müşterilerinin, Microsoft monitör hesabı etkin kaldığında bile bunu kullanmaları ve Microsoft monitör hesabını devre dışı bırakmaları durumunda bunu zorunlu olarak kabul etmesi önerilir. Her iki teknik de müşterinin sorunları tanımlamasına ve uygun düzeltme çalışmalarını başlatmak için Microsoft desteğini aramasına olanak sağlar.
Sonraki adımlar
Örneğin yüksek kullanılabilirlik ve güvenlik gibi hizmetin tüm temel kavramlarının herhangi bir cihaz sağlama ve uygulama tasarımı veya dağıtımından önce iyi anlaşılması önerilir. Diğer kavram düzeyi konuları: