Sdílet prostřednictvím

Možnosti podpory azure Dedicated HSM

  • Článek

Služba Azure Dedicated HSM poskytuje fyzické zařízení pro výhradní použití zákazníka s úplnou odpovědností za správu a řízení. Zařízení je k dispozici model Thales Luna 7 HSM A790. Microsoft nebude mít po zřízení zákazníkem žádný přístup pro správu nad rámec přílohy fyzického sériového portu jako role monitorování. Bez přístupu nemůže Společnost Microsoft mít žádné průběžné zodpovědnosti za údržbu na úrovni softwaru ani správu systému. V důsledku toho zodpovídají zákazníci za typické provozní aktivity. Zákazníci jsou plně zodpovědní za aplikace, které používají moduly hardwarového zabezpečení, a měli by spolupracovat s Thalesm na podporu nebo konzultační pomoc. Vzhledem k rozsahu vlastnictví zákazníka provozní hygieny není možné, aby Microsoft pro tuto službu nabídl jakýkoli druh záruky vysoké dostupnosti. Je zodpovědností zákazníka zajistit, aby jejich aplikace byly správně nakonfigurované tak, aby dosahovaly vysoké dostupnosti. Microsoft bude monitorovat a udržovat stav zařízení a síťové připojení.

Získání podpory

Zákaznická podpora pro dedicated HSM je společným úsilím mezi Microsoftem a Thalesem. Všechny problémy s hardwarem nebo problémy s cestou k síti vyřeší Microsoft a společnost Thales vyřeší všechny problémy s hardwarem, jako je konfigurace, software, firmware a vývoj aplikací. Tento model podpory zajišťuje nejrychlejší trasu k nejúčinnější podpoře. Pokud máte pochybnosti o konkrétním problému, vytvořte žádost o podporu u Microsoftu a my zajistíme, abyste byli odpovídajícím způsobem přesměrováni. Microsoft se bude zabývat všemi scénáři podpory a bude usilovat o nejlepší prostředí podpory pro naše zákazníky.

Podpora společnosti Thales

Zákazníci, kteří používají službu Dedicated HSM, mají nárok na podporu od společnosti Thales podle plánu podpory Plus. To jenom vyžaduje proces registrace pomocí portálu podpory Thales. V rámci počátečního zapojení microsoftu k získání přístupu ke službě Dedicated HSM se k tomu poskytne ID zákazníka a pokyny. Mechanismus pro získání podpory od společnosti Thales je prostřednictvím portálu zákaznické podpory. Klíčovým bodem je, že Thales poskytne veškerý software a dokumentaci vyžadované k používání HSM (například software pro klientský přístup a sady SDK) prostřednictvím stažení na portálu zákaznické podpory.

Softwarové komponenty

V konfiguraci zařízení HSM se používají různé softwarové komponenty:

  • Klientský software
  • Sada SDK
  • Nástroje

Pokyny

Thales poskytuje pokyny pro správu a konfiguraci prostřednictvím portálu zákaznické podpory Společnosti Thales. Po přihlášení pomocí platného ID zákazníka jsou tyto dokumenty k dispozici ke stažení. Thales také poskytuje řadu průvodců integrací, které zákazníkům pomůžou s různými scénáři a integracemi softwaru. Další informace najdete na partnerském webu Thales pro Microsoft.

Technická podpora

Jakýkoli problém nebo otázka na úrovni softwaru související s používáním modulů hardwarového zabezpečení v rámci služby Dedicated HSM by se měla adresovat přímo podpoře Thales. Všechny softwarové komponenty uvedené výše a všechny vlastní konfigurace HSM, které jsou po zřízení, budou vyřešeny společností Thales. Další informace najdete na portálu zákaznické podpory Společnosti Thales.

Konzultační služby

Pokud potřebujete pomoc s návrhem, vývojem a nasazením vlastních aplikací, které používají HSM, obraťte se na zástupce vašeho účtu Thales.

Podpora Microsoft

Microsoft zajistí, aby fyzická zařízení HSM byla přístupná k síti a v provozním stavu pro výhradní použití jednoho zákazníka. Zákazníci zodpovídají za konfiguraci, správu a správu zařízení. Mezi povinnosti Microsoftu patří:

  • Ujistěte se, že zařízení má napájení a chlazení.
  • Udržování provozního stavu HSM (například scénáře přerušení/opravy)
  • Zařízení je přístupné přes síť.

Microsoftu by měly být nahlášeny problémy, jako jsou následující:

  • Selhání komponent
  • Úplné selhání zařízení
  • Problémy s přístupem k síti
  • Problémy se zřizováním a zrušením zřízení

Microsoft má k zařízení fyzický sériový přístup přes roli monitorování (která není rolí správce), která umožňuje základní telemetrii stavu. Microsoftu to umožní poskytovat zákazníkům proaktivní oznámení o problémech, pokud se zákazník nerozhodne toto oprávnění omezit.

Zřizování a vyřazení z provozu

Jakmile zákazník schválí registraci pro službu Dedicated HSM, bude moct vytvářet prostředky HSM (v současné době prostřednictvím PowerShellu nebo rozhraní příkazového řádku, nikoli webu Azure Portal). Prostředek prochází procesem přidělení, který mapuje fyzické zařízení v zadané oblasti na předem definovanou virtuální síť zákazníka. Jakmile je zákazník viditelný ve virtuální síti, může k zařízení přistupovat a nakonfigurovat ho podle požadavků. Zákazníci přistupují ke svým vyhrazeným hsM pomocí klientského softwaru a nástrojů Thales. Microsoft podporuje proces vytváření prostředků. Thales podporuje vlastní proces konfigurace a další. (viz podpora společnosti Thales výše). Jakmile zákazník dokončí používání hsm, musí se resetovat (nebo nulovat), aby se zajistila trvalost dat. Proces resetování zařízení odebere veškerou vlastní konfiguraci a data. Microsoft uvolní zařízení a vrátí ho do fondu v nedotčeném stavu. To znamená, že když se zařízení vrátí do fondu, neexistuje žádný důkaz o předchozí aktivitě zákazníka.

Problémy s hardwarem

Zařízení HSM má redundantní a vyměnitelné napájecí zdroje a ventilátory. Odstranění jednotek ventilátoru ale stále způsobí manipulaci. Když dojde k selhání komponenty, Microsoft použije nejvhodnější proces k řešení problému na úrovni komponent způsobem, který způsobuje minimální přerušení a nejnižší riziko dostupnosti služeb našich zákazníků. Jakékoli vážnější selhání zařízení způsobí nahrazení tohoto zařízení novým zařízením z bezplatného fondu. Zákazník jednoduše zahrne nové zařízení do existujícího páru vysoké dostupnosti, aby se synchronizoval a vrátil do úplného provozního stavu. Zařízení, které selhalo, bude mít v datovém centru odebraná a přehrádaná zařízení s datovými ložisky.

Problémy se sítěmi

Pokud zákazníci mají problémy se síťovým přístupem k zařízení HSM, měli by kontaktovat podporu Microsoftu. Jednoduchým testem síťového přístupu je použití SSH pro připojení k zařízení HSM. Pokud se to nezdaří, obraťte se na podporu Microsoftu.

Očekávání na úrovni služeb pro podporu

Úrovně služeb podpory Microsoftu najdete v plánu podpora Azure. Informace o úrovních služeb podpory thales najdete v části Základy podpory thales.

Další kroky

Před zřizováním zařízení a návrhem nebo nasazením aplikací se doporučuje dobře pochopit klíčové koncepty, jako je vysoká dostupnost a zabezpečení.