Procedimientos recomendados al usar Managed HSM

Artículo
09/02/2021
2 minutos para leer

Control de acceso a Managed HSM

Managed HSM es un servicio en la nube que protege las claves de cifrado. Como estas claves son confidenciales y críticas para la empresa, asegúrese de proteger el acceso a los HSM administrados de modo que solo se admitan las aplicaciones y los usuarios autorizados. En este artículo se proporciona información general sobre modelo de acceso. Explica la autenticación y autorización, y el control de acceso basado en roles.

Cree un grupo de seguridad de Azure Active Directory para los administradores de HMS (en lugar de asignar el rol Administrador a usuarios individuales). Esto impedirá el "bloqueo de administración" en caso de eliminación de una cuenta individual.
Bloquee el acceso a los grupos de administración, las suscripciones, los grupos de recursos y los HSM administrados: use RBAC de Azure para controlar el acceso a los grupos de administración, las suscripciones y los grupos de recursos.
Cree asignaciones de roles por clave mediante RBAC local de HSM administrado.
Para mantener la separación de tareas, evite asignar varios roles a las mismas entidades de seguridad.
Utilice la entidad de seguridad con menos privilegios de acceso para asignar los roles.
Cree una definición de rol personalizada con un conjunto preciso de permisos.

Elección de las regiones que admiten zonas de disponibilidad

Para garantizar la mejor resistencia de zona y alta disponibilidad, elija regiones de Azure donde se admita Availability Zones. Estas regiones aparecen como "Regiones recomendadas" en Azure Portal.

Backup

Asegúrese de hacer copias de seguridad periódicas del HSM. Las copias de seguridad se pueden hacer en el nivel de HSM y para claves específicas.

Active el registro.

Active el registro para el HSM. De igual modo, configure alertas.

Activar las opciones de recuperación

La eliminación temporal está habilitada de manera predeterminada. Puede elegir un período de retención de entre 7 y 90 días.
Active la protección de purga para evitar la eliminación permanente inmediata de HSM o las claves. Cuando la protección de purga esté activada, HSM o las claves permanecerán en estado eliminado hasta que transcurra el tiempo de retención.

Generación e importación de claves desde el HSM local

Nota

Las claves creadas o importadas en HSM administrado no se pueden exportar.

Para garantizar la portabilidad a largo plazo y la durabilidad de las claves, genere claves en el HSM local e impórtelas en HSM administrado. Tendrá una copia de la clave almacenada de forma segura en el HSM local para su uso futuro.

Pasos siguientes

Consulte Copia de seguridad completa/restauración para información sobre la copia de seguridad completa o restauración de HSM.
Consulte Registro de Managed HSM para aprender a usar Azure Monitor para configurar el registro.
Consulte Administración de claves de HSM administrado para la administración de claves.
Consulte Administración de roles de HSM administrado para la administración de asignaciones de roles.
Consulte Información general sobre la eliminación temporal de HSM administrado para ver las opciones de recuperación.