Freigeben über

HSM-Firmwareupdate für das verwaltete HSM von Azure Key Vault und Azure Key Vault Premium

  • Artikel

Wir freuen uns, die Aktualisierung des verwalteten HSM von Azure Key Vault und von Azure Key Vault Premium auf eine moderne Version bekannt zu geben, die dem FIPS 140-3-Level 3-Standard entspricht. Dieses Update stellt einen bedeutenden Schritt in unserem Engagement dar, die beste Sicherheit der Branche bereitzustellen, um Ihre wertvollen Daten zu schützen.

Weitere Informationen zu dieser Aktualisierung finden Sie hier.

FIPS 140-3 Level 3-Validierung: Das Firmwareupdate des verwalteten HSM von Azure Key Vault stellt die Einhaltung der strengen Standards sicher, die von FIPS 140-3 Level 3 gefordert werden. Diese Validierung unterstreicht unser Engagement dafür, die höchsten Sicherheitsstandards und bewährten Methoden der Branche einzuhalten, sodass Sie sicher sein können, dass Ihre Daten mit größtmöglicher Sorgfalt und Sicherheit behandelt werden.

Verbesserte Compliance: Zusätzlich zur Stärkung der Sicherheit verbessert die aktualisierte Firmware auch Compliance-Funktionen. Unabhängig davon, ob Sie Branchenvorschriften oder internen Compliance-Richtlinien unterliegen, stellt diese Firmware sicher, dass Ihre HSMs die erforderlichen Standards erfüllen oder übererfüllen, sodass Sie die Einhaltung gesetzlicher Vorschriften problemlos gewährleisten können.

Nahtloser Übergang: Wir wissen, dass Systemupdates manchmal störend und lästig sein können. Deshalb sind wir bestrebt, einen reibungs- und nahtlosen Übergangsprozess sicherzustellen.

Fortgesetzter Support: Unser Engagement für außergewöhnliche Kundenunterstützung lässt keine Sekunde nach. Sollten Sie Fragen oder Bedenken hinsichtlich des Firmwareupgrades oder zu dessen Auswirkungen auf Ihre Abläufe haben, steht unser kompetentes Supportteam bereit, um Sie bei jedem Schritt zu unterstützen.

Wir sind sicher, dass dieses Firmwareupgrade den Sicherheits- und Compliancestatus Ihrer Infrastruktur verbessert, sodass Sie sich mit großer Sicherheit auf Ihre wichtigsten Geschäftsaktivitäten konzentrieren können.

Beachten Sie die folgenden Punkte, die speziell auf das verwaltete HMS von Azure Key Vault und nicht auf Azure Key Vault Premium zutreffen:

  1. Das Firmwareupdate für das verwaltete HSM wird in Phasen in allen Azure-Rechenzentren weltweit eingeführt und ist voraussichtlich innerhalb von 6-8 Wochen ab August 2024 abgeschlossen. Dieses phasenweise Rollout wurde entwickelt, um SLAs aufrechtzuerhalten und Unterbrechungen der Kundenvorgänge zu vermeiden, außer in den folgenden Szenarien.

  2. Wiederherstellen von Sicherheitsdomänen:

    • Von der älteren zur neuen Firmware: Sicherheitsdomänen von einem verwalteten HSM mit älterer Firmware können in einem verwalteten HSM mit neuer Firmware wiederhergestellt werden. Die meisten unserer Kunden fallen in diese Kategorie und haben keine Probleme beim Wiederherstellen einer Sicherheitsdomäne.

    • Von der neuen zur älteren Firmware: Sicherheitsdomänen von einem verwalteten HSM mit neuer Firmware können nicht in einem verwalteten HSM mit älterer Firmware wiederhergestellt werden. Dies betrifft nur wenige Kunden. Die erwartete Fehlermeldung lautet „Diese Sicherheitsdomäne kann zu diesem Zeitpunkt aufgrund der erforderlichen Dienstwartung nicht wiederhergestellt werden.“

      Vollständige Schlüsselsicherungs-, Wiederherstellungs- und selektive Schlüsselwiederherstellungsvorgänge sind von diesem Firmwareupgrade nicht betroffen.

  3. Anleitung zum Auflösen neuer zu älterer Firmware-Sicherheitsdomänenwiederherstellungen:

    • Öffnen Sie ein Supportticket: Geben Sie die genaue Fehlermeldung an, einschließlich des HSM-Poolnamens und der Region. Unser Supportteam eskaliert das Problem zu unserem Technischen Bereitschaftsteam.
    • Prüfen des Status der Region: Das Bereitschaftsteam überprüft, ob das Firmwareupdate in der Region, in der der Fehler aufgetreten ist, abgeschlossen ist.
      • Wenn es abgeschlossen ist: Das Bereitschaftsteam entsperrt SD-Wiederherstellung/Upload für den Pool, in dem der Kunde die Wiederherstellung versucht hat.
      • Wenn es nicht abgeschlossen ist: Das Bereitschaftsteam informiert den Kunden, dass er warten muss, und schlägt alternative Regionen für die SD-Wiederherstellung vor. Es kann sein, dass Sie bis zu acht Wochen warten müssen. Daher bleibt Ihnen vielleicht nur noch, Ihre Sicherheitsdomäne in einer alternativen Region wiederherzustellen.

Wir wissen, dass dies für einen kleinen Prozentsatz unserer Kunden eine große Unannehmlichkeit sein kann, aber die Vorteile des Upgrades auf eine moderne FIPS 140-3-Firmware des Levels 3 überwiegen die vorübergehenden Unannehmlichkeiten bei weitem. Diese Aktualisierung verbessert die Sicherheits- und Compliance-Position Ihrer Schlüsselverwaltungslösung erheblich.

Nach dem Abschluss des Firmwareupdates in allen Azure-Regionen wird diese Seite überarbeitet.