Aktualizace firmwaru HSM pro spravované HSM služby Azure Key Vault a Azure Key Vault Premium
S radostí oznamujeme, že aktualizujeme firmware HSM pro spravované HSM služby Azure Key Vault i Azure Key Vault Premium na moderní verzi, která se ověřuje na standard FIPS 140–3 úrovně 3. Tato aktualizace představuje významný krok vpřed v našem závazku poskytovat nejlepší zabezpečení třídy pro zajištění cenných dat.
Tady je seznam toho, co potřebujete vědět o této aktualizaci.
Ověřování FIPS 140–3 úrovně 3: Aktualizace firmwaru spravovaného HSM služby Azure Key Vault zajišťuje dodržování přísných standardů stanovených standardem FIPS 140–3 úrovně 3. Toto ověření ukazuje naše odhodlání dodržovat nejvyšší standardy zabezpečení a osvědčené postupy v oboru, abyste měli jistotu, že vaše data se zpracovávají s nejvyšší opatrností a zabezpečením.
Vylepšené dodržování předpisů: Kromě posílení zabezpečení také aktualizovaný firmware vylepšuje možnosti dodržování předpisů. Bez ohledu na to, jestli podléháte oborovým předpisům nebo interním zásadám dodržování předpisů, tento firmware zajišťuje, že moduly HARDWAROVÉHO ZABEZPEČENÍ splňují nebo překračují požadované standardy, a pomáhají tak bez problémů udržovat dodržování právních předpisů.
Bezproblémový přechod: Chápeme, že aktualizace systému můžou být někdy rušivé, a proto jsme se zavázali zajistit hladký a bezproblémový proces přechodu.
Pokračování podpory: Naše odhodlání poskytovat výjimečnou zákaznickou podporu zůstává neovlněná. Pokud máte jakékoli dotazy nebo pochybnosti týkající se upgradu firmwaru nebo jeho dopadu na provoz, náš znalostní tým podpory vám pomůže s každým krokem.
Jsme si jisti, že tento upgrade firmwaru zlepšuje stav zabezpečení a dodržování předpisů vaší infrastruktury, takže se můžete soustředit na základní obchodní aktivity s jistotou.
Tady je několik věcí, které je potřeba mít na paměti specifické pro spravovaný HSM služby Azure Key Vault a nevztahuje se na Azure Key Vault Premium:
Aktualizace firmwaru spravovaného HSM se zavádí ve fázích ve všech datových centrech Azure po celém světě s očekávaným dokončením do 6 až 8 týdnů od srpna 2024. Toto postupné zavedení je navržené tak, aby udržovalo smlouvy SLA a nedocházelo k přerušení provozu zákazníků, s výjimkou následujících scénářů.
Obnovení domén zabezpečení:
Starší verze až nový firmware: Domény zabezpečení ze spravovaného HSM se starší verzí firmwaru je možné obnovit do spravovaného HSM s novým firmwarem. Většina našich zákazníků spadá do této kategorie a nebude mít žádné problémy s obnovením domény zabezpečení.
Z nového na starší firmware: Domény zabezpečení ze spravovaného HSM s novým firmwarem se nedají obnovit do spravovaného HSM se starší verzí firmwaru. To bude mít vliv jenom na několik zákazníků. Očekávaná chybová zpráva je "Tuto doménu zabezpečení nelze v tuto chvíli obnovit kvůli nezbytné údržbě služby.".
Na úplné zálohování, obnovení a selektivní obnovení klíčů nemá tento upgrade firmwaru vliv.
Pokyny pro řešení potíží s obnovením domény zabezpečení starší verze firmwaru:
- Otevření lístku podpory: Uveďte přesnou chybovou zprávu, včetně názvu fondu HSM a oblasti. Náš tým podpory eskaluje problém našemu technickému týmu na vyžádání.
- Kontrola stavu oblasti: Tým na volání ověří, jestli je aktualizace firmwaru dokončená v oblasti, ve které došlo k chybě.
- Pokud je dokončeno: Tým na volání odblokuje obnovení nebo nahrání SD pro fond, ve kterém se zákazník pokusil provést obnovení.
- Pokud není dokončeno: Tým na volání informuje zákazníka, aby počkal a navrhl alternativní oblasti, ve kterých by mohl obnovit SD. Existuje možnost, že budete muset počkat až osm týdnů; Proto jedinou možností může být obnovení domény zabezpečení do alternativní oblasti.
Chápeme, že to může být pro malé procento našich zákazníků nepříjemnosti, ale výhody upgradu na moderní firmware úrovně FIPS 140-3 výrazně převáží dočasné nepříjemnosti. Tato aktualizace výrazně vylepšuje stav zabezpečení a dodržování předpisů vašeho řešení pro správu klíčů.
Po dokončení aktualizace firmwaru ve všech oblastech Azure se tato stránka reviduje.