Yönetilen HSM kullanırken en iyi yöntemler

  • Makale
  • Okumak için 2 dakika

Yönetilen HSM'nize erişimi denetleme

Yönetilen HSM, şifreleme anahtarlarını korumaya yönelik bir bulut hizmetidir. Bu anahtarlar hassas ve iş açısından kritik olduğundan, yalnızca yetkili uygulamalara ve kullanıcılara izin vererek yönetilen HSM'lerinize erişimin güvenliğini sağlamayı sağlar. Bu makalede erişim modeline genel bir bakış velanmıştır. Kimlik doğrulaması ve yetkilendirme ile rol tabanlı erişim denetimi açıkmaktadır.

  • HSM Azure Active Directory için bir Güvenlik Grubu oluşturun (kişilere Yönetici rolü atamak yerine). Bu, bireysel hesap silme durumunda "yönetim kilitlenmesini" önler.
  • Yönetim gruplarınıza, aboneliklere, kaynak gruplarınıza ve Yönetilen HSM'lere erişimi kilitleme - Yönetim gruplarınıza, aboneliklere ve kaynak gruplarınıza erişimi kontrol etmek için Azure RBAC'yi kullanın
  • Yönetilen HSM yerel RBAC kullanarak anahtar başına rol atamaları oluşturun.
  • Görev ayrımı sağlamak için aynı sorumlulara birden çok rol atamaktan kaçının.
  • Rol atamak için en az ayrıcalık erişim sorumlusu kullanın.
  • Kesin izin kümesiyle özel rol tanımı oluşturun.

Kullanılabilirlik bölgelerini destekleyen bölgeleri seçme

  • En iyi yüksek kullanılabilirlik ve alan kullanılabilirliği sağlamak için, en iyi Kullanılabilirlik Alanları Azure bölgelerini seçin. Bu bölgeler, bölge içinde "Önerilen bölgeler" Azure portal.

Backup

  • HSM'nizin düzenli yedeklemelerini almaya emin olun. Yedeklemeler HSM düzeyinde ve belirli anahtarlar için yapılabilir.

Günlüğe kaydetmeyi etkinleştirin

  • HSM'niz için günlüğe kaydetmeyi açma. Ayrıca uyarıları da ayarlayın.

Kurtarma seçeneklerini etkinleştirin

  • Soft Delete varsayılan olarak açıktır. 7 ile 90 gün arasında bir saklama süresi seçebilirsiniz.
  • HSM veya anahtarların hemen kalıcı olarak silinmesini önlemek için temizleme korumasını açma. Temizleme koruması HSM'de olduğunda veya anahtarlar saklama günleri geçene kadar silinmiş durumda kalır.

Anahtarları şirket içi HSM'den oluşturma ve içeri aktarma

Not

Yönetilen HSM'de oluşturulan veya aktarılan anahtarlar dışarı aktarılamaz.

  • Uzun süreli taşınabilirlik ve anahtar dayanıklılığı sağlamak için, şirket içi HSM'sinde anahtarlar üretin ve bunları Yönetilen HSM'ye aktarın. Anahtarınızı daha sonra kullanmak üzere şirket içi HSM'nize güvenli bir şekilde depolayacağız.

Sonraki adımlar