Share via

مراقبة Azure Dedicated HSM

  • مقالة

توفر خدمة Azure Dedicated HSM جهازا ماديا لاستخدام العميل الوحيد مع التحكم الإداري الكامل ومسؤولية الإدارة. الجهاز المتوفر هو طراز Thales Luna 7 HSM A790. لا تتمتع Microsoft بإمكانية الوصول الإداري بمجرد توفيرها من قبل العميل، بخلاف مرفق المنفذ التسلسلي الفعلي كدور مراقبة. ونتيجة لذلك، يتحمل العملاء مسؤولية الأنشطة التشغيلية النموذجية بما في ذلك المراقبة الشاملة وتحليل السجل.

العملاء مسؤولون تماما عن التطبيقات التي تستخدم HSMs ويجب أن يعملوا مع Thales للحصول على الدعم أو المساعدة الاستشارية. نظرا لمدى ملكية العملاء للنظافة التشغيلية، لا يمكن لشركة Microsoft تقديم أي نوع من ضمان التوفر العالي لهذه الخدمة. تقع على عاتق العميل مسؤولية ضمان تكوين تطبيقاته بشكل صحيح لتحقيق قابلية وصول عالية. تراقب Microsoft صحة الجهاز والاتصال بالشبكة وتحافظ عليه.

مراقبة Microsoft

يحتوي جهاز Thales Luna 7 HSM قيد الاستخدام على SNMP والمنفذ التسلسلي بشكل افتراضي كخيارات لمراقبة الجهاز. استخدمت Microsoft اتصال المنفذ التسلسلي كوسيلة فعلية للاتصال بالجهاز لاسترداد بيانات تتبع الاستخدام الأساسية على صحة الجهاز، بما في ذلك درجة الحرارة وحالة المكون (مثل إمدادات الطاقة والمراوح).

للقيام بذلك، تستخدم Microsoft دور "مراقبة" غير إداري تم إعداده على جهاز Thales. يمنح هذا الدور القدرة على استرداد بيانات تتبع الاستخدام ولكنه لا يمنح أي وصول إلى الجهاز من حيث المهمة الإدارية أو بأي شكل من الأشكال عرض معلومات التشفير. يمكن لعملائنا التأكد من أن أجهزتهم خاصة بهم حقا لإدارة وإدارة واستخدام لتخزين مفتاح التشفير الحساس. في حالة عدم رضى أي عميل عن هذا الحد الأدنى من الوصول لمراقبة الصحة الأساسية، يكون لديهم خيار تعطيل حساب المراقبة. والنتيجة الواضحة لذلك هي أن Microsoft لن يكون لديها أي معلومات وبالتالي لن تتمكن من تقديم أي إعلام استباقي بمشكلات صحة الجهاز. في هذه الحالة، يكون العميل مسؤولا عن صحة الجهاز.

يتم إعداد وظيفة المراقبة نفسها لاستقصاء الجهاز كل 10 دقائق للحصول على بيانات السلامة. نظرا للطبيعة المعرضة للخطأ للاتصالات التسلسلية، سيتم رفع تنبيه فقط بعد مؤشرات صحية سلبية متعددة على مدى ساعة واحدة. سيؤدي هذا التنبيه في النهاية إلى اتصال استباقي للعملاء يخطر المشكلة.

واستنادا إلى طبيعة المسألة، سيتخذ المسار المناسب للحد من التأثير وضمان المعالجة ذات المخاطر المنخفضة. على سبيل المثال، فشل مورد الطاقة هو إجراء تبديل ساخن بدون أي حدث عبث ناتج بحيث يمكن تنفيذه بتأثير منخفض والحد الأدنى من المخاطر على التشغيل. قد تتطلب الإجراءات الأخرى أن يكون الجهاز صفريا وإلغاء توفيره لتقليل أي مخاطر أمنية على العميل. في هذه الحالة، سيقوم العميل بتوفير جهاز بديل، وإعادة الانضمام إلى إقران قابلية وصول عالية مما يؤدي إلى مزامنة الجهاز. ستستأنف العملية العادية في الحد الأدنى من الوقت، مع الحد الأدنى من التعطيل وأدنى مخاطر أمنية.

مراقبة العملاء

اقتراح قيمة خدمة Dedicated HSM هو التحكم الذي يحصل عليه العميل للجهاز، خاصة بالنظر إلى أنه جهاز تم تسليمه عبر السحابة. نتيجة لهذا التحكم هي مسؤولية مراقبة وإدارة صحة الجهاز. يأتي جهاز Thales Luna 7 HSM مع إرشادات لتنفيذ SNMP وSyslog. يوصى عملاء خدمة Dedicated HSM باستخدام هذا حتى عندما يظل حساب مراقبة Microsoft نشطا ويجب أن يعتبره إلزاميا إذا قاموا بتعطيل حساب مراقبة Microsoft. ومن شأن أي من الأسلوبين المتاحين أن يسمح للعميل بتحديد المشكلات واستدعاء دعم Microsoft لبدء أعمال المعالجة المناسبة.

الخطوات التالية

من المستحسن أن تكون جميع المفاهيم الرئيسية للخدمة، مثل التوفر العالي والأمان على سبيل المثال، مفهومة جيدا قبل أي توفير الجهاز وتصميم التطبيق أو توزيعه. مواضيع أخرى على مستوى المفهوم: