Tentang domain keamanan Azure HSM Terkelola

Domain Keamanan HSM terkelola adalah seperangkat kredensial inti yang diperlukan untuk memulihkan HSM terkelola jika ada bencana. Domain Keamanan dihasilkan dalam perangkat keras HSM terkelola dan perangkat lunak layanan mencakup dan mewakili "kepemilikan" HSM.

Setiap HSM terkelola harus memiliki domain keamanan untuk dioperasikan. Ketika Anda meminta HSM Terkelola baru, HSM tersebut disediakan tetapi tidak diaktifkan sampai Anda mengunduh Domain Keamanan. Ketika HSM terkelola disediakan, tetapi tidak diaktifkan, status, ada dua cara untuk mengaktifkannya:

  • Mengunduh Domain Keamanan Anda merupakan metode default, dan memungkinkan Anda menyimpan Domain Keamanan dengan aman untuk digunakan dengan HSM Terkelola lainnya atau memulihkan dari bencana total.
  • Mengunggah Domain Keamanan yang sudah Ada dan yang sudah Anda miliki, yang memungkinkan Anda membuat beberapa instans HSM Terkelola dengan Domain Keamanan yang sama.

Mengunduh domain keamanan Anda

Saat HSM Terkelola tersedia tetapi tidak diaktifkan, mengunduh Domain Keamanan mengambil kredensial inti yang diperlukan untuk memulihkan semua perangkat keras yang hilang sepenuhnya. Untuk mengunduh Domain Keamanan, Anda harus membuat setidaknya 3 (maksimum 10) pasangan kunci RSA dan mengirim kunci publik ini ke layanan saat meminta unduhan Domain Keamanan. Anda juga perlu menentukan jumlah minimum kunci yang diperlukan (kuorum) untuk mendekripsi Domain Keamanan di masa mendatang. HSM Terkelola akan menginisialisasi Domain Keamanan dan mengenkripsinya dengan kunci publik yang Anda sediakan menggunakan algoritma Berbagi Rahasia Shamir. Blob Domain Keamanan yang Anda unduh hanya dapat didekripsi ketika setidaknya kuorum kunci privat tersedia; Anda harus menjaga kunci privat tetap aman untuk memastikan keamanan Domain Keamanan. Setelah pengunduhan selesai, HSM terkelola akan berada dalam keadaan aktif siap digunakan.

Penting

Untuk pemulihan bencana penuh, Anda harus memiliki Domain Keamanan, dan kuorum kunci privat yang digunakan untuk melindunginya, dan cadangan HSM penuh. Jika Anda kehilangan Domain Keamanan atau kunci RSA (kunci privat) yang cukup untuk kehilangan kuorum, dan tidak ada instans HSM terkelola yang ada, pemulihan bencana tidak akan mungkin terjadi.

Mengunggah domain keamanan

Saat HSM Terkelola disediakan tetapi tidak diaktifkan, Anda dapat memulai proses pemulihan Domain Keamanan. HSM terkelola akan menghasilkan pasangan kunci RSA dan mengembalikan kunci umum. Dengan begitu, Anda dapat mengunggah Domain Keamanan ke HSM terkelola. Sebelum mengunggah, klien (Azure CLI atau PowerShell) harus diberikan jumlah kuorum minimum kunci privat yang Anda gunakan saat mengunduh domain keamanan. Klien akan mendekripsi Domain Keamanan menggunakan kuorum ini dan mengenkripsi ulang menggunakan kunci umum yang Anda unduh ketika meminta pemulihan. Setelah pengunduhan selesai, HSM terkelola akan berada dalam status aktif siap digunakan.

Perilaku mencadangkan dan memulihkan

Cadangan (baik cadangan penuh atau cadangan kunci tunggal) hanya dapat berhasil dipulihkan jika HSM Terkelola sumber (tempat cadangan dibuat) dan HSM terkelola tujuan (tempat cadangan akan dipulihkan) berbagi Domain Keamanan yang sama. Dengan cara ini, Domain Keamanan juga mendefinisikan batas kriptografi untuk setiap HSM terkelola.

Langkah berikutnya