Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il servizio HSM dedicato di Azure fornisce un dispositivo fisico per l'uso esclusivo dei clienti con controllo amministrativo completo e responsabilità di gestione. Il dispositivo reso disponibile è un modello HSM Thales Luna 7 A790. Microsoft non ha accesso amministrativo una volta completato il provisioning da parte di un cliente, se non tramite il collegamento alla porta seriale fisica come ruolo di monitoraggio. Di conseguenza, i clienti sono responsabili di attività operative tipiche, tra cui il monitoraggio completo e l'analisi dei log.
I clienti sono completamente responsabili delle applicazioni che usano i moduli di protezione hardware e devono collaborare con Thales per assistenza di supporto o consulenza. A causa della responsabilità del cliente nell'igiene operativa, Microsoft non può offrire alcuna garanzia di disponibilità elevata per questo servizio. È responsabilità del cliente assicurarsi che le applicazioni siano configurate correttamente per ottenere la disponibilità elevata. Microsoft monitora e gestisce l'integrità dei dispositivi e la connettività di rete.
Monitoraggio Microsoft
Il dispositivo Thales Luna 7 HSM in uso ha per impostazione predefinita SNMP e porta seriale come opzioni per il monitoraggio del dispositivo. Microsoft ha usato la connessione alla porta seriale come mezzo fisico per connettersi al dispositivo per recuperare i dati di telemetria di base sull'integrità dei dispositivi, inclusi lo stato della temperatura e del componente, ad esempio alimentatori e fan.
A tale scopo, Microsoft usa un ruolo "monitor" non amministrativo configurato nel dispositivo Thales. Questo ruolo offre la possibilità di recuperare i dati di telemetria, ma non concede l'accesso al dispositivo in termini di attività amministrativa o in alcun modo visualizzando le informazioni crittografiche. I nostri clienti possono essere certi che il dispositivo sia veramente il proprio per gestire, amministrare e usare per l'archiviazione delle chiavi crittografiche sensibili. Nel caso in cui un cliente non sia soddisfatto di questo accesso minimo al monitoraggio della salute di base, ha la possibilità di disabilitare l'account di monitoraggio. La conseguenza ovvia di questo è che Microsoft non avrà informazioni e quindi non potrà fornire alcuna notifica proattiva dei problemi di integrità dei dispositivi. In questa situazione, il cliente è responsabile dell'integrità del dispositivo.
La funzione di monitoraggio è configurata per interrogare il dispositivo ogni 10 minuti per ottenere i dati sullo stato di salute. A causa della natura soggetta a errori delle comunicazioni seriali, solo dopo la generazione di più indicatori di integrità negativi in un periodo di un'ora viene generato un avviso. Questo avviso porterebbe infine a una comunicazione proattiva dei clienti che informa il problema.
A seconda della natura del problema, verrà intrapresa l'azione appropriata per ridurre l'impatto e garantire una correzione a basso rischio. Ad esempio, un'interruzione dell'alimentazione è una procedura hot-swap senza evento di manomissione conseguente, quindi può essere eseguita con un impatto basso e un rischio minimo per il funzionamento. Altre procedure possono richiedere che un dispositivo venga azzerato e deprovisionato per ridurre al minimo i rischi di sicurezza per il cliente. In questo caso il cliente dovrebbe eseguire il provisioning di un dispositivo alternativo e stabilire di nuovo un'associazione a disponibilità elevata, attivando così la sincronizzazione dei dispositivi. L'operazione normale viene ripresa in un tempo minimo, con un'interruzione minima e un rischio di sicurezza minimo.
Ridondanza dell'alimentatore
Il dispositivo HSM Thales Luna 7 utilizza una progettazione con doppia unità di alimentazione per la ridondanza. Ogni PSU si connette a un alimentatore indipendente, consentendo al dispositivo di funzionare normalmente se si verifica una breve interruzione del PSU.
Durante la manutenzione pianificata dell'alimentazione del data center, i feed di alimentazione vengono gestiti uno alla volta mentre l'altro feed rimane attivo, garantendo il funzionamento continuo tramite alimentazione ridondante. È possibile che nei log dell'HSM vengano visualizzati messaggi temporanei a PSU singolo, ad esempio:
Power supply 1 AC outage
Power supply 1 AC restored
Questi messaggi sono un comportamento previsto e non indicano un errore hardware, ovvero il dispositivo continua a funzionare normalmente nella PSU ridondante.
Importante
Non aprire ticket di supporto né richiedere l'analisi dell'hardware fisico in base ai messaggi di log di un singolo PSU. Microsoft monitora l'integrità della PSU e risolve in modo proattivo eventuali errori hardware effettivi. L'intervento fisico non necessario può comportare rischi per il funzionamento del dispositivo.
Se il monitoraggio rileva un problema autentico di PSU o fan, Microsoft sostituisce il componente senza richiedere l'azione o la notifica del cliente.
Monitoraggio dei clienti
Una proposta di valore del servizio HSM dedicato è il controllo che il cliente ottiene del dispositivo, soprattutto considerando che si tratta di un dispositivo fornito nel cloud. Una conseguenza di questo controllo è la responsabilità di monitorare e gestire l'integrità del dispositivo. Il dispositivo HSM Thales Luna 7 include indicazioni per l'implementazione SNMP e Syslog. I clienti del servizio HSM dedicato sono consigliati per usarlo anche quando l'account di monitoraggio Microsoft rimane attivo e deve considerarlo obbligatorio se disabilitano l'account di monitoraggio Microsoft. Entrambe le tecniche disponibili consentono a un cliente di identificare i problemi e chiamare il supporto tecnico Microsoft per avviare il lavoro di correzione appropriato.
Passaggi successivi
È consigliabile comprendere tutti i concetti chiave del servizio, ad esempio la disponibilità elevata e la sicurezza, prima del provisioning dei dispositivi e della progettazione o distribuzione delle applicazioni. Altri argomenti a livello di concetto: