Aracılığıyla paylaş

Azure Ayrılmış HSM Desteklenebilirliği

  • Makale

Azure Ayrılmış HSM Hizmeti, tam yönetim denetimi ve yönetim sorumluluğu ile tek müşteri kullanımı için fiziksel bir cihaz sağlar. Kullanıma sunulan cihaz bir Thales Luna 7 HSM modeli A790'dır. Microsoft, bir müşteri tarafından sağlandıktan sonra izleme rolü olarak fiziksel seri bağlantı noktası eki dışında yönetim erişimine sahip olmayacaktır. Erişim olmadan, Microsoft'un devam eden yazılım düzeyinde bakım veya sistem yönetimi sorumlulukları yoktur. Sonuç olarak müşteriler tipik operasyonel etkinliklerden sorumludur. Müşteriler HSM'leri kullanan uygulamalardan tamamen sorumludur ve destek veya danışmanlık tabanlı yardım için Thales ile birlikte çalışmalıdır. Operasyonel hijyen müşteri sahipliğinin kapsamı nedeniyle, Microsoft'un bu hizmet için herhangi bir yüksek kullanılabilirlik garantisi sunması mümkün değildir. Uygulamalarının yüksek kullanılabilirlik elde etmek için doğru yapılandırıldığından emin olmak müşterinin sorumluluğundadır. Microsoft, cihaz durumunu ve ağ bağlantısını izler ve korur.

Destek alma

Ayrılmış HSM için müşteri desteği, Microsoft ile Thales arasında ortak bir çabadır. Tüm donanım sorunları veya ağ yolu sorunları Microsoft tarafından giderilir ve yapılandırma, yazılım, üretici yazılımı ve uygulama geliştirme gibi gerçek HSM ile ilgili her şey Thales tarafından giderilir. Bu destek modeli, en etkili desteğe en hızlı yolu sağlar. Belirli bir sorunla ilgili şüpheniz varsa, Microsoft ile bir destek isteği oluşturun ve size uygun şekilde yönlendirildiğinden emin olacağız. Microsoft tüm destek senaryolarıyla etkileşimde kalacak ve müşterilerimiz için en iyi destek deneyimini elde etmek için çabalayacaktır.

Thales desteği

Ayrılmış HSM hizmetini kullanan müşteriler, Artı Destek Planına göre Thales'ten destek alabilir. Bu yalnızca Thales destek portalını kullanarak bir kayıt işlemi gerektirir. Ayrılmış HSM hizmetine erişim kazanmak için Microsoft ile ilk etkileşimin bir parçası olarak bunun için bir Müşteri Kimliği ve yönergeler sağlanacaktır. Thales'ten destek alma mekanizması, müşteri destek portalı üzerinden kullanılmaktadır. Önemli bir nokta, Thales'in HSM'yi (örneğin, istemci erişim yazılımı ve SDK'lar) müşteri destek portalından indirme yoluyla kullanmak için gereken tüm yazılım ve belgeleri sağlayacağıdır.

Yazılım bileşenleri

HSM cihazlarının yapılandırmasında çeşitli yazılım bileşenleri kullanılır:

  • İstemci yazılımı
  • SDK
  • Araçlar

Rehber

Thales, Thales müşteri destek portalı aracılığıyla yönetim ve yapılandırma yönergeleri sağlar. Geçerli bir müşteri kimliği kullanarak oturum açtıktan sonra bu belgeler indirilebilir. Thales ayrıca müşterilere farklı senaryolarda ve yazılım tümleştirmelerinde yardımcı olmak için bir dizi tümleştirme kılavuzu sağlar. Daha fazla bilgi için Bkz . Microsoft için Thales iş ortağı sitesi.

Destek

HSM'leri Ayrılmış HSM hizmetinin bir parçası olarak kullanmayla ilgili yazılım düzeyi sorunları veya soruları doğrudan Thales desteğine giderilmelidir. Yukarıda listelenen tüm yazılım bileşenleri ve sağlama sonrası özel HSM yapılandırmaları Thales tarafından ele alınacaktır. Daha fazla bilgi için Thales müşteri destek portalına bakın.

Danışmanlık hizmetleri

HSM kullanan özel uygulamaların tasarımı, geliştirilmesi ve dağıtımı konusunda herhangi bir yardım için Thales hesap temsilcinize başvurun.

Microsoft desteği

Microsoft, fiziksel HSM cihazlarının tek bir müşterinin özel kullanımı için ağa erişilebilir ve işletimsel durumda olmasını sağlayacaktır. Müşteriler cihazın yapılandırmasından, yönetiminden ve yönetiminden sorumludur. Microsoft sorumlulukları şunlardır:

  • Cihazın güç ve soğutmaya sahip olduğundan emin olun
  • HSM'nin işletimsel durumunu koruma (örneğin, kesme/düzeltme senaryoları)
  • Cihaza ağ üzerinden erişilebilir.

Aşağıdakiler gibi sorunlar Microsoft'a bildirilmelidir:

  • Bileşen hataları
  • Tam cihaz hatası
  • Ağ erişimi sorunları
  • Sağlama ve sağlamayı kaldırma sorunları.

Microsoft, temel sistem durumu telemetrisini etkinleştiren bir izleme rolü (yönetici olmayan bir rol) aracılığıyla cihaza fiziksel seri bağlantı noktası erişimine sahiptir. Bu, müşteri bu izni kısıtlamayı seçmediği sürece Microsoft'un sorunları müşteriye proaktif olarak bildirmesini sağlar.

Sağlama ve yetkisini alma

Bir müşteri Ayrılmış HSM hizmeti için onaylanmış bir kayda sahip olduktan sonra HSM kaynakları oluşturabilir (şu anda Azure portalını değil PowerShell veya komut satırı arabirimi aracılığıyla). Kaynak, belirtilen bölgedeki fiziksel bir cihazı müşterinin önceden tanımlanmış sanal ağına (VNet) eşleyen bir ayırma işleminden geçer. Bir sanal ağda görünür hale gelince müşteri cihaza erişebilir ve gereksinimlere göre cihaza daha fazla yapılandırabilir. Müşteriler, Thales istemci yazılımı ve araçlarını kullanarak ayrılmış HSM'lerine erişir. Kaynak oluşturma işlemi Microsoft tarafından desteklenir. Özel yapılandırma işlemi ve ötesi Thales tarafından desteklenir. (yukarıdaki Thales desteğine bakın). Bir müşteri HSM'yi kullanmayı bitirdiğinde, verilerin kalıcı olmaması için sıfırlanması (veya sıfırlanması) gerekir. Cihazı sıfırlama işlemi tüm özel yapılandırmayı ve verileri kaldırır. Microsoft cihazı serbest bırakacak ve el değmemiş bir durumda havuza geri döndürecek. Bu, cihaz havuza geri döndüğünde önceki müşteri etkinliğine dair bir kanıt olmadığı anlamına gelir.

Donanım sorunları

HSM cihazı yedekli ve değiştirilebilir güç kaynaklarına ve fan birimlerine sahiptir. Ancak, fan ünitesini kaldırma işlemi yine de kurcalama olayına neden olur. Bir bileşen hatası oluştuğunda Microsoft, bileşen düzeyi sorununu en düşük kesintiye ve müşterilerimizin hizmet kullanılabilirliği için en düşük riske neden olacak şekilde çözmek için en uygun işlemi kullanır. Cihazın daha ciddi bir şekilde başarısız olması, bu cihazın ücretsiz havuzdan yeni bir cihazla değiştirilmesine neden olur. Müşteri, yeni cihazı eşitlemek ve tam işletim durumuna döndürmek için mevcut HA çiftine dahil eder. Başarısız olan cihazın veri taşıyan cihazları veri merkezindeki yerinde kaldırılır ve parçalanır.

Ağ sorunları

Müşteriler HSM cihazına ağ erişimi sorunları yaşıyorsa Microsoft desteğine başvurmalıdır. Ağ erişimi için basit bir test, HSM cihazına bağlanmak için SSH kullanmaktır. Bu başarısız olursa Microsoft desteğine başvurun.

Destek için hizmet düzeyi beklentileri

Microsoft destek hizmeti düzeyleri için Azure desteği planına bakın. Thales destek hizmet düzeyleri için Thales Destek Temel Bileşenleri'ne bakın.

Sonraki adımlar

Cihaz sağlama ve uygulama tasarımı veya dağıtımı öncesinde yüksek kullanılabilirlik ve güvenlik gibi temel kavramların iyi anlaşılması önerilir.