保護受控 HSM 的最佳做法

本文提供保護 Azure Key Vault 受控 HSM 金鑰管理系統的最佳做法。 如需安全性建議的完整清單，請參閱 Azure 受控 HSM 安全性基準。

控制對受控 HSM 的存取

受控 HSM 是保護密碼編譯金鑰的雲端服務。 由於這些金鑰對您的企業很敏感且至關重要，因此請確定您只允許授權的應用程式和使用者存取受控 HSM 來保護受控 HSM。 受控 HSM 存取控制 提供存取模型的概觀。 它說明驗證、授權及角色型存取控制 (RBAC)。

若要控制受控 HSM 的存取權

• 為 HSM 系統管理員建立 Microsoft Entra 安全性群組 (而不是將系統管理員角色指派給個人），以避免刪除個別帳戶時「系統管理鎖定」。
• 鎖定管理群組、訂用帳戶、資源群組及受控 HSM 的存取權。 使用 Azure 角色型存取控制 (Azure RBAC) 來控制管理群組、訂用帳戶及資源群組的存取權。
• 使用受控 HSM 本機 RBAC 來建立各金鑰角色指派。
• 若要維護職責區分，請避免將多個角色指派給相同主體。
• 使用最低權限的存取原則來指派角色。
• 使用一組精確的權限來建立自訂角色定義。

建立備份

• 請務必建立受控 HSM 的定期備份。

  您可以在 HSM 層級和特定金鑰建立備份。

開啟記錄功能

• 針對 HSM 開啟記錄。

  您也可以設定警示。

開啟復原選預

• 虛刪除預設為開啟。 您可以選擇 7 到 90 天的保留期間。

• 開啟清除保護以防止立即永久刪除 HSM 或金鑰。

  當清除保護開啟時，受控 HSM 或金鑰會保持已刪除狀態，直到保留期間結束為止。

下一步

• 受控 HSM 安全性基準
• 完整備份和還原
• 受控 HSM 記錄
• 管理受控 HSM 金鑰
• 受控 HSM 角色管理
• 受控 HSM 虛刪除功能概觀