次の方法で共有

Azure Key Vault Managed HSM と Azure Key Vault Premium の HSM ファームウェアの更新

  • [アーティクル]

Azure Key Vault Managed HSM と Azure Key Vault Premium の両方の HSM ファームウェアが、FIPS 140-3 level 3 standard に準拠した最新バージョンに更新されます。 この更新は、お客様の大切なデータを保護するためにクラス最高のセキュリティを提供するという当社の取り組みにおいて、大きな前進を意味します。

この更新の要点は次のとおりです。

FIPS 140-3 レベル 3 準拠: Azure Key Vault マネージド HSM ファームウェアの更新により、FIPS 140-3 レベル 3 で規定された厳格な標準への準拠が保証されます。 この準拠は、最高のセキュリティ基準と業界のベストプラクティスを遵守するという当社の取り組みを証明するものです。つまり、データの取り扱いは、最大限の配慮とセキュリティに基づいて行われるため、お客様にはこれまで以上に安心していただけます。

コンプライアンスの向上: ファームウェアの更新により、セキュリティ強化に加えて、コンプライアンス機能も強化されます。 業界の規制や社内のコンプライアンス ポリシーの影響を受けるどうかにかかわらず、このファームウェアによって HSM は必要な基準以上の能力を発揮できるため、規制コンプライアンスの維持が容易になります。

シームレスな移行: Microsoft では、システムの更新によって混乱が生じる場合があることを理解しているため、スムーズかつシームレスな移行プロセスの実現に注力しています。

継続的なサポート: お客様への卓越したサポートを提供するために、揺るぎない姿勢で取り組んでいます。 ファームウェアのアップグレードや、それによって生じる業務への影響について、ご質問や気になる点がございましたら、当社の知識豊富なサポート チームがあらゆる段階でお手伝いいたします。

このファームウェア アップグレードにより、インフラストラクチャのセキュリティ/コンプライアンス態勢が向上するため、安心してコア ビジネスの業務に専念していただけます。

Azure Key Vault Managed HSM に固有の注意事項を次に示します。Azure Key Vault Premium には適用されません。

  1. マネージド HSM ファームウェアの更新は、2024 年 8 月から約 6 ~ 8 週間かけて、全世界ですべての Azure データ センターに段階的に展開されます。 この段階的なロールアウトは、SLA を維持し、次のシナリオを除き、お客様の運用の中断を回避するように設計されています。

  2. セキュリティ ドメインの復元:

    • レガシ ファームウェアから新しいファームウェアへ: レガシ ファームウェアを使用したマネージド HSM のセキュリティ ドメインは、新しいファームウェアを使用したマネージド HSM に復元できます。 Microsoft のほとんどのお客様はこのカテゴリに該当しており、セキュリティ ドメインの復元に問題はありません。

    • 新しいファームウェアからレガシ ファームウェアへ: 新しいファームウェアを使用したマネージド HSM のセキュリティ ドメインは、レガシ ファームウェアを使用したマネージド HSM に復元できません。 これは、一部のお客様のみに影響します。 "必要なサービス メンテナンスのため、現時点ではこのセキュリティ ドメインを復元できません" のようなエラー メッセージが予想されます。

      キーの完全バックアップ、復元、選択的キー復元の操作は、このファームウェアのアップグレードの影響を受けません。

  3. 新しいファームウェアからレガシ ファームウェアへのセキュリティ ドメインの復元を解決するためのガイダンス:

    • サポート チケットを開く: HSM プール名やリージョンを含めて、正確なエラー メッセージを記載します。 サポート チームからエンジニアリング オンコール チームに、問題がエスカレートされます。
    • リージョンの状態の確認: オンコール チームは、エラーが発生したリージョンでファームウェアの更新が完了しているたかどうかを確認します。
      • 完了している場合: オンコール チームは、お客様が復元を試みていたプールの SD 復元/アップロードのブロックを解除します。
      • 完了していない場合: オンコール チームはお客様にお待ちいただくよう通知し、SD を復元できる別のリージョンを提案します。 待機の期間は最長で 8 週間になる可能性があります。そのため、セキュリティ ドメインを別のリージョンに復元することが唯一の選択肢となる場合があります。

一部のお客様にはご不便をおかけする可能性がありますが、お待ちいただくことが一時的であることを考えると、最新の FIPS 140-3 レベル 3 ファームウェアにアップグレードすることによるメリットの方がはるかに大きい点をご理解ください。 この更新により、キー管理ソリューションのセキュリティ/コンプライアンス態勢が大幅に強化されます。

すべての Azure リージョンでファームウェア更新が完了すると、このページは改訂されます。