Azure Ayrılmış HSM Desteklenebilirliği
Azure Ayrılmış HSM Hizmeti, tam yönetim denetimi ve yönetim sorumluluğuyla tek müşteri kullanımı için fiziksel bir cihaz sağlar. Kullanıma sunulan cihaz bir Thales Luna 7 HSM modeli A790'dır. Microsoft, izleme rolü olarak fiziksel seri bağlantı noktası eki dışında bir müşteri tarafından sağlandıktan sonra yönetim erişimine sahip olmayacaktır. Erişim olmadan, Microsoft'un devam eden yazılım düzeyinde bakım veya sistem yönetimi sorumlulukları yoktur. Sonuç olarak müşteriler tipik operasyonel etkinliklerden sorumludur. Müşteriler HSM'leri kullanan uygulamalardan tamamen sorumludur ve destek veya danışmanlık tabanlı yardım için Thales ile birlikte çalışmalıdır. Operasyonel hijyen müşteri sahipliğinin kapsamı nedeniyle, Microsoft'un bu hizmet için herhangi bir yüksek kullanılabilirlik garantisi sunması mümkün değildir. Uygulamalarının yüksek kullanılabilirlik elde etmek için doğru yapılandırıldığından emin olmak müşterinin sorumluluğundadır. Microsoft, cihaz durumunu ve ağ bağlantısını izler ve korur.
Destek alma
Ayrılmış HSM için müşteri desteği, Microsoft ile Thales arasında ortak bir çalışmadır. Tüm donanım sorunları veya ağ yolu sorunları Microsoft tarafından giderilir ve yapılandırma, yazılım, üretici yazılımı ve uygulama geliştirme gibi gerçek HSM ile ilgili her şey Thales tarafından giderilir. Bu destek modeli, en etkili desteğe en hızlı yolu sağlar. Belirli bir sorundan şüpheniz varsa, Microsoft ile bir destek isteği oluşturun ve size uygun şekilde yönlendirildiğinden emin olacağız. Microsoft tüm destek senaryolarıyla etkileşimde kalacak ve müşterilerimiz için en iyi destek deneyimini elde etmek için çabalayacaktır.
Thales desteği
Ayrılmış HSM hizmetini kullanan müşteriler, Artı Destek Planlarına göre Thales'ten destek alabilir. Bu yalnızca Thales destek portalı kullanılarak bir kayıt işlemi gerektirir. Ayrılmış HSM hizmetine erişim elde etmek için Microsoft ile ilk etkileşimin bir parçası olarak bunun için bir Müşteri Kimliği ve yönergeler sağlanacaktır. Thales'ten destek alma mekanizması , müşteri destek portalı üzerinden kullanılmaktadır. Önemli bir nokta, Thales'in HSM'yi (örneğin, istemci erişim yazılımları ve SDK'lar) müşteri destek portalından indirme yoluyla kullanmak için gereken tüm yazılımları ve belgeleri sağlayacağıdır.
Yazılım bileşenleri
HSM cihazlarının yapılandırmasında çeşitli yazılım bileşenleri kullanılır:
- İstemci yazılımı
- SDK
- Araçlar
Rehber
Thales, Thales müşteri destek portalı aracılığıyla yönetim ve yapılandırma yönergeleri sağlar. Geçerli bir müşteri kimliği kullanarak oturum açtıktan sonra bu belgeler indirilebilir. Thales ayrıca müşterilere farklı senaryolar ve yazılım tümleştirmeleri konusunda yardımcı olmak için bir dizi tümleştirme kılavuzu sağlar. Daha fazla bilgi için Bkz. Microsoft için Thales iş ortağı sitesi.
Destek
Ayrılmış HSM hizmetinin bir parçası olarak HSM'leri kullanmayla ilgili yazılım düzeyi sorunları veya soruları doğrudan Thales desteğine giderilmelidir. Yukarıda listelenen tüm yazılım bileşenleri ve sağlama sonrası özel HSM yapılandırmaları Thales tarafından ele alınacaktır. Daha fazla bilgi için bkz. Thales müşteri destek portalı.
Danışmanlık hizmetleri
HSM kullanan özel uygulamaların tasarımı, geliştirilmesi ve dağıtımı konusunda herhangi bir yardım için Thales hesap temsilcinize başvurun.
Microsoft desteği
Microsoft, fiziksel HSM cihazlarının tek bir müşterinin özel kullanımı için ağa erişilebilir ve işletimsel durumda olmasını sağlar. Müşteriler cihazın yapılandırmasından, yönetiminden ve yönetiminden sorumludur. Microsoft sorumlulukları şunlardır:
- Cihazın güç ve soğutmaya sahip olduğundan emin olun
- HSM'nin işletimsel durumunu koruma (örneğin, kesme/düzeltme senaryoları)
- Cihaza ağ üzerinden erişilebilir.
Aşağıdakiler gibi sorunlar Microsoft'a bildirilmelidir:
- Bileşen hataları
- Tam cihaz hatası
- Ağ erişim sorunları
- Sağlama ve sağlamayı kaldırma sorunları.
Microsoft, temel sistem durumu telemetrisini etkinleştiren bir izleme rolü (yönetici olmayan bir rol) aracılığıyla cihaza fiziksel seri bağlantı noktası erişimine sahiptir. Bu, müşteri bu izni kısıtlamayı seçmediği sürece Microsoft'un müşteriye sorunları önceden bildirmesini sağlar.
Sağlama ve yetkisini alma
Müşteri Ayrılmış HSM hizmeti için onaylanan bir kayda sahip olduktan sonra HSM kaynakları oluşturabilir (şu anda Azure portal değil PowerShell veya komut satırı arabirimi aracılığıyla). Kaynak, belirtilen bölgedeki bir fiziksel cihazı müşterinin önceden tanımlanmış sanal ağına (VNet) eşleyen bir ayırma işleminden geçer. Bir sanal ağda görünür hale gelince müşteri cihaza erişebilir ve gereksinimlere göre cihazı daha fazla yapılandırabilir. Müşteriler, Thales istemci yazılımı ve araçlarını kullanarak ayrılmış HSM'lerine erişir. Kaynak oluşturma işlemi Microsoft tarafından desteklenir. Özel yapılandırma işlemi ve ötesi Thales tarafından desteklenir. (yukarıdaki Thales desteğine bakın). Bir müşteri HSM'yi kullanmayı bitirdiğinde, verilerin kalıcı olmaması için sıfırlanması (veya sıfırlanması) gerekir. Cihazı sıfırlama işlemi tüm özel yapılandırmayı ve verileri kaldırır. Microsoft cihazı serbest bırakıyor ve el değmemiş bir durumda havuza geri döndürüyor. Bu, cihaz havuza geri döndüğünde önceki müşteri etkinliğine dair bir kanıt olmadığı anlamına gelir.
Donanım sorunları
HSM cihazı yedekli ve değiştirilebilir güç kaynaklarına ve fan birimlerine sahiptir. Ancak, fan ünitesini kaldırma işlemi yine de kurcalama olayına neden olur. Bir bileşen hatası oluştuğunda Microsoft, bileşen düzeyi sorununu en düşük kesintiye ve müşterilerimizin hizmet kullanılabilirliği için en düşük riske neden olacak şekilde gidermek için en uygun işlemi kullanır. Cihazın daha ciddi bir şekilde başarısız olması, bu cihazın ücretsiz havuzdan yeni bir cihazla değiştirilmesine neden olur. Müşteri, eşitlemek ve tam işletim durumuna geri dönmek için yeni cihazı mevcut HA çiftine dahil eder. Başarısız olan cihazın veri merkezindeki veri taşıyıcı cihazları kaldırılır ve parçalanır.
Ağ sorunları
Müşteriler HSM cihazına ağ erişimi sorunları yaşıyorsa Microsoft desteğine başvurmalıdır. Ağ erişimi için basit bir test, HSM cihazına bağlanmak için SSH kullanmaktır. Bu başarısız olursa Microsoft desteğine başvurun.
Destek için hizmet düzeyi beklentileri
Microsoft destek hizmeti düzeyleri için Azure desteği planına bakın. Thales destek hizmet düzeyleri için bkz. Thales Destek Temel Bileşenleri.
Sonraki adımlar
Cihaz sağlama ve uygulama tasarımı veya dağıtımı öncesinde yüksek kullanılabilirlik ve güvenlik gibi temel kavramların iyi anlaşılması önerilir.