Azure ayrılmış HSM desteklenebilirliği

  • Makale
  • Okumak için 4 dakika

Azure ayrılmış HSM hizmeti, tek müşteri kullanımı için tüm yönetim denetimi ve yönetim sorumluluğuna sahip fiziksel bir cihaz sağlar. Sağlanan cihaz Thales Luna 7 HSM modeli A790. Microsoft, fiziksel seri bağlantı noktası ekinin ötesinde bir izleme rolü olarak bir müşteri tarafından sağlandıktan sonra yönetim erişimi olmayacaktır. Microsoft, erişim olmadan hiçbir sürekli yazılım düzeyinde bakım veya sistem yönetimi sorumluluğu içermez. Sonuç olarak, müşteriler tipik işlem etkinliklerinden sorumludur. Müşteriler, HSMs kullanan uygulamalardan tamamen sorumludur ve destek veya danışmanlık tabanlı yardım için Thales ile birlikte çalışmalıdır. İşlemsel Hygiene 'ın müşteri sahipliğinin uzatması nedeniyle Microsoft 'un bu hizmet için herhangi bir tür yüksek kullanılabilirlik garantisi sunabileceği için bu mümkün değildir. Uygulamanın yüksek kullanılabilirliğe sahip olacak şekilde doğru şekilde yapılandırılmasını sağlamak müşterinin sorumluluğundadır. Microsoft, cihaz sistem durumu ve ağ bağlantısını izler ve korur.

Destek alma

Adanmış HSM için müşteri desteği, Microsoft ve Thales arasındaki bir birleşme çabadır. Herhangi bir donanım sorunu veya ağ yolu sorunları Microsoft tarafından ele alınacaktır ve yapılandırma, yazılım, bellenim ve uygulama geliştirme gibi gerçek HSM ile yapılan her türlü şey Thales tarafından ele alınacaktır. Bu destek modeli en etkin desteğe en hızlı yol sağlar. Belirli bir sorunla karşılaşırsanız, Microsoft ile bir destek isteği oluşturup uygun şekilde yönlendirildiğinizden emin olursunuz. Microsoft tüm destek senaryolarından sorumlu olmaya devam eder ve müşterilerimiz için en iyi destek deneyimine yöneliktir.

Thales desteği

Adanmış HSM hizmeti kullanan müşteriler, kendi destek planına göre Thales desteği için uygun olan kullanıcıları destekler. Bu, yalnızca Thales Destek portalını kullanarak bir kayıt işlemi gerektirir. Bu, adanmış HSM hizmetine erişim kazanmak için Microsoft ile ilk katılım 'nin bir parçası olarak bu bir müşteri KIMLIĞI ve yönergeler sağlanacaktır. Thales 'ten destek almaya yönelik mekanizma, Müşteri Destek Portalıaracılığıyla yapılır. Önemli bir noktada, Thales 'in, müşteri destek portalı 'nda indirme yoluyla HSM 'yi (örneğin, istemci erişim yazılımı ve SDK 'lar) kullanması için gereken tüm yazılım ve belgeleri sağlayabileceği bir örnektir.

Yazılım bileşenleri

HSM cihazlarının yapılandırmasında çeşitli yazılım bileşenleri kullanılır:

  • İstemci yazılımı
  • SDK
  • Araçlar

Rehber

Thales, Thales müşteri destek portalıaracılığıyla kullanılabilir yönetim ve yapılandırma kılavuzu sağlar. Geçerli bir müşteri KIMLIĞI kullanılarak oturum açıldıktan sonra bu belgeler indirilemez. Thales, müşterilerin farklı senaryolar ve yazılım tümleştirmelerine yardımcı olmak için bir dizi tümleştirme kılavuzu da sunar. Daha fazla bilgi için bkz. Microsoft Için Thales iş ortağı sitesi.

Destek

Özel HSM hizmeti 'nin bir parçası olarak HSM 'leri kullanma ile ilgili herhangi bir yazılım düzeyi sorunu veya sorusu, doğrudan desteklerini desteklemeye yönelik olmalıdır. Yukarıda listelenen tüm yazılım bileşenleri ve sağlama sonrası olan tüm özel HSM yapılandırmaları Thales tarafından giderilecektir. Daha fazla bilgi için Thales müşteri destek portalı' na bakın.

Danışmanlık hizmetleri

HSM 'yi kullanan özel uygulamaların tasarımına, geliştirilmesine ve dağıtımına ilişkin herhangi bir yardım için Thales hesap temsilcinizle iletişime geçin.

Microsoft desteği

Microsoft, fiziksel HSM cihazlarının ağa erişilebilir ve tek bir müşterinin özel kullanımı için işlemsel bir durumda olmasını sağlayacaktır. Müşteriler, cihazın yapılandırmasından, yönetiminden ve yönetiminden sorumludur. Microsoft sorumlulukları şunları içerir:

  • Cihazın güç ve soğutma içerdiğinden emin olma
  • HSM 'nin işletimsel durumunu koruma (örneğin, kesme/çözme senaryoları)
  • Cihaza ağ üzerinden erişilebilir.

Aşağıdakiler gibi sorunlar Microsoft 'a bildirilmesi gerekir:

  • Bileşen sorunları
  • Tam cihaz hatası
  • Ağ erişimi sorunları
  • Sağlama ve sağlamayı kaldırma sorunları.

Microsoft, temel sistem durumu telemetrisini sağlayan bir izleme rolü (yönetici olmayan bir rol) aracılığıyla cihaza fiziksel seri bağlantı noktası erişimine sahiptir. Bu, müşteri tarafından bu izni kısıtlamayı seçmedikçe Microsoft 'un müşteriye yönelik sorunlara yönelik öngörülü bildirimler sağlamasına imkan tanır.

Sağlama ve yetki alma

Bir müşterinin adanmış HSM hizmeti için onaylanmış bir kaydı olduktan sonra, HSM kaynakları (Şu anda PowerShell veya komut satırı arabirimi aracılığıyla Azure portal değil,) oluşturabilebilecektir. Kaynak, belirtilen bölgedeki fiziksel bir cihazı müşterinin önceden tanımlanmış sanal ağına (VNet) eşleyen bir ayırma işleminden geçer. Bir VNet üzerinde görünür hale getirildikten sonra müşteri cihaza erişebilir ve gereksinim başına daha fazla şekilde yapılandırabilir. Müşteriler, Thales istemci yazılımını ve araçlarını kullanarak kendi adanmış HSM 'lerine erişir. Kaynak oluşturma işlemi Microsoft tarafından desteklenir. Özel yapılandırma işlemi ve ötesinde Thales tarafından desteklenir. (yukarıdaki Thales desteği bölümüne bakın). Bir müşteri bir HSM kullanmayı bitirdiğinde, verilerin kalıcı olmamasını sağlamak için sıfırlanmalıdır (veya sıfırlanmış olmalıdır). Cihazı sıfırlama işlemi tüm özel yapılandırma ve verileri kaldırır. Microsoft, cihazı ayırır ve bir Pristine durumundaki havuza geri döndürür. Bu, cihaz havuza döndürüldüğünde önceki müşteri etkinliğinin kanıtı olmadığı anlamına gelir.

Donanım sorunları

HSM cihazında gereksiz ve değiştirilebilir güç kaynakları ve fan birimleri vardır. Ancak, fan birimi kaldırma işlemi yine de bir yetkisiz olay oluşmasına neden olur. Bir bileşen hatası oluştuğunda, Microsoft, bileşen düzeyi sorununa en uygun süreci kullanarak müşterilerin hizmet kullanılabilirliğine en düşük düzeyde kesinti ve en düşük risklere neden olur. Cihazın daha ciddi bir başarısızlığı, cihazın boş havuzdan yeni bir cihaz ile değiştirilmesine neden olur. Müşteri, ister yeni cihazı, hem de tam işlemsel duruma dönmesi için mevcut HA çiftine dahil eder. Başarısız olan cihazın verileri, veri merkezindeki sitede kaldırılan ve çıkarılan cihazları alır.

Ağ sorunları

Müşteriler HSM cihazına ağ erişimi sorunları yaşlarsa Microsoft desteği 'ne başvurmalıdır. Ağ erişimi için basit bir test, HSM cihazına bağlanmak için SSH kullanmaktır. Bu başarısız olursa, Microsoft desteği 'ne başvurun.

Destek için hizmet düzeyi beklentileri

Microsoft destek hizmet düzeyleri için Azure Destek planınabakın. Thales desteği hizmet düzeyleri için Thales destek temelleri' ne bakın.

Sonraki adımlar

Yüksek kullanılabilirlik ve güvenlik gibi temel kavramların cihaz sağlama ve uygulama tasarımı ya da dağıtımdan önce iyi anlaşıldığından emin olmanız önerilir.