Bewährte Methoden für das Absichern von verwaltetem HSM

In diesem Artikel werden Best Practices zum Schützen des Verwaltungssystems für Schlüssel des verwalteten Azure Key Vault-HSM vorgestellt. Eine vollständige Liste der Sicherheitsempfehlungen finden Sie in der Sicherheitsbaseline für verwaltete Azure-HSMs.

Steuern des Zugriffs auf Ihr verwaltetes HSM

Verwaltetes HSM ist ein Clouddienst zum Schutz von kryptografischen Schlüsseln. Da diese Schlüssel vertraulich und unternehmenskritisch sind, stellen Sie sicher, dass Ihre verwalteten HSMs geschützt sind, indem Sie nur den Zugriff autorisierter Anwendungen und Benutzer*innen zulassen. Der Artikel Zugriffssteuerung für verwaltetes HSM enthält eine Übersicht über das Zugriffssteuerungsmodell. Er erläutert die Authentifizierung und Autorisierung sowie die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC).

So steuern Sie den Zugriff auf Ihr verwaltetes HSM

• Erstellen Sie eine Microsoft Entra-Sicherheitsgruppe für die HSM-Administratoren (statt Einzelpersonen die Administratorrolle zuzuweisen), um eine „Verwaltungssperre“ zu verhindern, wenn einzelne Konten gelöscht wurden.
• Sperren Sie den Zugriff auf Ihre Verwaltungsgruppen, Abonnements, Ressourcengruppen und verwalteten HSMs. Verwenden Sie die rollenbasierte Zugriffssteuerung in Azure (Azure RBAC), um den Zugriff auf Ihre Verwaltungsgruppen, Abonnements und Ressourcengruppen zu steuern.
• Erstellen Sie Rollenzuweisungen pro Schlüssel mit der lokalen RBAC für verwaltete HSMs.
• Vermeiden Sie die Zuweisung mehrerer Rollen zu denselben Prinzipalen, um die Aufgabentrennung beizubehalten.
• Verwenden Sie beim Zuweisen von Rollen das Prinzip der geringstmöglichen Zugriffsrechte.
• Erstellen Sie mithilfe genauer Berechtigungen eine benutzerdefinierte Rollendefinition.

Erstellen von Sicherungen

• Stellen Sie sicher, dass Sie regelmäßige Sicherungen Ihres verwalteten HSM erstellen.

  Sicherungen können auf der HSM-Ebene und für bestimmte Schlüssel erstellt werden.

Aktivieren Sie die Protokollierung.

• Aktivieren Sie die Protokollierung für Ihre HSM

  Sie können auch Warnungen einrichten.

Aktivieren von Wiederherstellungsoptionen

• Standardmäßig ist das vorläufige Löschen aktiviert. Sie können einen Aufbewahrungszeitraum von 7 bis 90 Tagen auswählen.

• Aktivieren Sie den Löschschutz, um das sofortige dauerhafte Löschen von HSMs oder Schlüsseln zu verhindern.

  Ist der Löschschutz aktiviert, verbleiben das verwaltete HSM oder die Schlüssel im gelöschten Zustand, bis der Aufbewahrungszeitraum abgelaufen ist.

Nächste Schritte

• Sicherheitsbaseline für verwaltete HSMs
• Vollständige Sicherung und Wiederherstellung
• Protokollierung für verwaltete HSMs
• Verwalten der Schlüssel für verwaltete HSMs
• Rollenverwaltung für verwaltetes HSM
• Übersicht über vorläufiges Löschen von verwaltetem HSM