Podpora služby Azure Dedicated HSM
Služba Azure Dedicated HSM poskytuje fyzické zařízení pro použití jediným zákazníkem s úplnou správou a odpovědností za správu. K dispozici je zařízení Thales Luna 7 HSM model A790. Microsoft nebude mít po zřízení zákazníkem žádný přístup pro správu kromě fyzické přílohy sériového portu jako role monitorování. Bez přístupu nemůže společnost Microsoft mít žádné průběžné povinnosti za údržbu softwarové úrovně nebo správu systému. V důsledku toho jsou zákazníci zodpovědní za typické provozní aktivity. Zákazníci jsou plně zodpovědní za aplikace, které používají moduly HSM, a měli by spolupracovat s Thalesem na podpoře nebo pomoci založené na konzultacích. Vzhledem k rozsahu vlastnictví provozní hygieny zákazníkem není možné, aby Společnost Microsoft pro tuto službu nabízela jakoukoli záruku vysoké dostupnosti. Je zodpovědností zákazníka zajistit, aby jeho aplikace byly správně nakonfigurované tak, aby dosahovaly vysoké dostupnosti. Microsoft bude monitorovat a udržovat stav zařízení a síťové připojení.
Získání podpory
Zákaznická podpora pro Dedicated HSM je společným úsilím mezi Microsoftem a Thalesem. Všechny problémy s hardwarem nebo cestou k síti bude řešit Společnost Thales a veškeré problémy související se skutečným modulem HSM, jako je konfigurace, software, firmware a vývoj aplikací. Tento model podpory zajišťuje nejrychlejší cestu k nejúčinnější podpoře. Pokud máte pochybnosti o konkrétním problému, požádejte microsoft o podporu a my zajistíme, abyste byli správně nasměrováni. Microsoft se bude dál zabývat všemi scénáři podpory a bude usilovat o co nejlepší prostředí podpory pro své zákazníky.
Podpora pro Thales
Zákazníci, kteří používají službu Dedicated HSM, mají nárok na podporu společnosti Thales podle jejich plánu podpory Plus. To vyžaduje jenom registraci pomocí portálu podpory Thales. V rámci počátečního zapojení microsoftu k získání přístupu ke službě Dedicated HSM se poskytne ID zákazníka a pokyny. Mechanismus, jak získat podporu od společnosti Thales, je prostřednictvím portálu zákaznické podpory. Klíčovým bodem je, že Thales poskytne veškerý software a dokumentaci potřebné k používání HSM (například software pro klientský přístup a sady SDK) prostřednictvím stažení na portálu zákaznické podpory.
Softwarové komponenty
V konfiguraci zařízení HSM se používají různé softwarové komponenty:
- Klientský software
- Sada SDK
- nástroje
Pokyny
Společnost Thales poskytuje pokyny pro správu a konfiguraci prostřednictvím portálu zákaznické podpory společnosti Thales. Po přihlášení pomocí platného ID zákazníka jsou tyto dokumenty k dispozici ke stažení. Thales také poskytuje řadu integračních průvodců, které zákazníkům pomůžou s různými scénáři a integracemi softwaru. Další informace najdete na partnerském webu Společnosti Thales pro Microsoft.
Podpora
Všechny problémy na úrovni softwaru nebo dotazy související s používáním hsm jako součásti služby Dedicated HSM by měly být adresovány přímo podpoře Společnosti Thales. Thales bude řešit všechny softwarové komponenty uvedené výše a veškerou vlastní konfiguraci HSM, která probíhá po zřízení. Další informace najdete na portálu zákaznické podpory společnosti Thales.
Konzultační služby
Pokud potřebujete pomoc s návrhem, vývojem a nasazením vlastních aplikací, které používají HSM, obraťte se na zástupce účtu Thales.
Podpora Microsoftu
Microsoft zajistí, aby fyzická zařízení HSM byla přístupná k síti a v provozním stavu pro výhradní použití jednoho zákazníka. Zákazníci zodpovídají za konfiguraci, správu a správu zařízení. Mezi povinnosti Microsoftu patří:
- Ujistěte se, že zařízení má napájení a chlazení.
- Udržování provozního stavu modulu HSM (například scénáře přerušení/opravy)
- Zařízení je přístupné přes síť.
Microsoftu by měly být nahlášeny problémy, jako jsou následující:
- Selhání komponent
- Úplné selhání zařízení
- Problémy s přístupem k síti
- Problémy se zřizováním a rušením zřízení
Microsoft má k zařízení přístup k fyzickému sériovému portu prostřednictvím role monitorování (která není role správce), která umožňuje základní telemetrii stavu. Microsoftu to umožní poskytovat zákazníkovi proaktivní oznámení o problémech, pokud se zákazník nerozhodne toto oprávnění omezit.
Zřizování a vyřazení z provozu
Jakmile bude mít zákazník schválenou registraci služby Dedicated HSM, bude moct vytvářet prostředky HSM (v současné době prostřednictvím PowerShellu nebo rozhraní příkazového řádku, nikoli Azure Portal). Prostředek prochází procesem přidělení, který mapuje fyzické zařízení v zadané oblasti na předdefinovanou virtuální síť zákazníka. Jakmile se zákazník zobrazí ve virtuální síti, může k zařízení přistupovat a podle požadavků ho dále konfigurovat. Zákazníci přistupují ke svým vyhrazeným modulům HSM pomocí klientského softwaru a nástrojů Thales. Proces vytváření prostředků podporuje Microsoft. Thales podporuje vlastní proces konfigurace a další. (viz výše uvedená podpora společnosti Thales). Jakmile zákazník dokončí používání modulu HSM, musí se resetovat (nebo vynulovat), aby se zajistilo, že data nebudou trvalá. Proces resetování zařízení odebere veškerou vlastní konfiguraci a data. Microsoft uvolní zařízení a vrátí ho do fondu v nedotčeném stavu. To znamená, že když se zařízení vrátí do fondu, neexistují žádné důkazy o předchozí aktivitě zákazníka.
Problémy s hardwarem
Zařízení HSM má redundantní a vyměnitelné zdroje napájení a ventilátorové jednotky. Odstranění ventilátoru však stále způsobí událost manipulace. Pokud dojde k selhání komponenty, Microsoft použije nejvhodnější proces k vyřešení problému na úrovni komponent způsobem, který způsobí minimální přerušení a nejnižší riziko pro dostupnost služeb našich zákazníků. Jakékoli vážnější selhání zařízení způsobí, že toto zařízení bude nahrazeno novým zařízením z bezplatného fondu. Zákazník jednoduše zahrne nové zařízení do existujícího páru vysoké dostupnosti, aby se synchronizovala a vrátila do úplného provozního stavu. Zařízení, které selhalo, bude mít na místě v datacentru odstraněná a skartovaná zařízení s daty.
Problémy se sítěmi
Pokud mají zákazníci problémy se síťovým přístupem k zařízení HSM, měli by kontaktovat podporu Microsoftu. Jednoduchým testem síťového přístupu je připojení k zařízení HSM pomocí SSH. Pokud se to nezdaří, obraťte se na podporu Microsoftu.
Očekávání úrovně služeb pro podporu
Informace o úrovních služeb podpory Microsoftu najdete v plánu podpora Azure. Informace o úrovních služeb podpory společnosti Thales najdete v článku Základy podpory společnosti Thales.
Další kroky
Před zřizováním zařízení a návrhem nebo nasazením aplikací se doporučuje dobře porozumět klíčovým konceptům, jako je vysoká dostupnost a zabezpečení.