다음을 통해 공유

Azure Key Vault Premium 및 Azure Key Vault 관리되는 HSM에 대한 HSM 펌웨어 업데이트

  • 아티클

Azure Key Vault Premium 및 Azure Key Vault 관리되는 HSM 모두에 대한 HSM 펌웨어를 FIPS 140-3 수준 3 표준으로 유효성을 검사하는 최신 버전으로 업데이트한다고 발표하게 되어 기쁩니다. 이 업데이트는 동급 최고의 보안을 제공함으로써 중요한 데이터를 보호하겠다는 당사의 헌신에 대해 중요한 한 걸음을 내디뎠습니다.

여기에 이 업데이트와 관련하여 알아야 할 내용이 있습니다.

FIPS 140-3 수준 3 유효성 검사: FIPS 140-3 수준 3에서 정한 엄격한 표준에 대해, Azure Key Vault 관리되는 HSM 펌웨어 업데이트가 이를 준수하도록 보장합니다. 가장 높은 보안 표준 및 업계 모범 사례를 준수하기 위한 당사의 헌신을 보여 주는 이 유효성 검사에 대해, 최대한의 주의와 보안으로 데이터가 처리된다는 것을 알 수 있습니다.

향상된 규정 준수: 업데이트된 펌웨어는 보안 강화 외에도 규정 준수 기능을 향상시킵니다. 이 펌웨어는 규정 준수를 손쉽게 유지할 수 있도록 지원하기 위해 HSM이 필요한 표준을 충족하거나 초과하도록 보장하며, 이는 업계 규정 또는 내부 규정 준수 정책의 적용을 받는지 여부에 관계없이 적용됩니다.

원활한 전환: 부드럽고 원활한 전환 프로세스를 보장하기 위해 최선을 다하고 있으며, 이는 시스템 업데이트가 때때로 중단될 수 있다는 것을 알고 있기 때문입니다.

지속적인 지원: 우리의 헌신은 변함없이 유지되며 뛰어난 고객 지원을 제공하기 합니다. 당사의 전문적인 지원 팀은 펌웨어 업그레이드 또는 운영에 미치는 영향에 대한 문의 또는 우려 사항에 대한 모든 단계를 지원합니다.

인프라의 보안 및 규정 준수 상태를 개선함으로써, 이 펌웨어 업그레이드는 핵심 비즈니스 활동에 자신 있게 집중할 수 있도록 합니다.

Azure Key Vault Premium에 적용되지 않으며 Azure Key Vault 관리되는 HSM과 관련이 있는 몇 가지 사항은 다음과 같습니다.

  1. 전 세계 모든 Azure 데이터 센터에서 관리되는 HSM 펌웨어 업데이트가 단계적으로 배포되어 2024년 8월부터 6~8주 이내에 배포가 완료될 예정입니다. 이 단계적 배포는 SLA를 유지하며 고객 운영 중단을 방지하도록 설계되었으며, 다음과 같은 시나리오를 제외합니다.

  2. 보안 도메인 복원하기:

    • 레거시 펌웨어에서 새 펌웨어로: 새 펌웨어가 있는 관리되는 HSM으로 레거시 펌웨어가 있는 관리되는 HSM의 보안 도메인을 복원할 수 있습니다. 이 범주에 속하는 대부분의 고객은 보안 도메인을 복원하는 과정에서 문제가 발생하지 않습니다.

    • 새 펌웨어에서 레거시 펌웨어로: 레거시 펌웨어가 있는 관리되는 HSM으로 새 펌웨어가 있는 관리되는 HSM의 보안 도메인을 복원할 수 있습니다. 이는 소수의 고객에게만 영향을 미칩니다. 다음은 예상되는 오류 메시지입니다. "필요한 서비스 유지 관리로 인해 이 보안 도메인은 현재 복원할 수 없습니다."

      이 펌웨어 업그레이드는 전체 키 백업, 복원 및 선택적 키 복원 작업에 영향을 미치지 않습니다.

  3. 레거시 펌웨어 보안 도메인 복원에 대한 새로운 기능을 해결하기 위한 지침:

    • 지원 티켓 열기: HSM 풀 이름 및 지역을 포함하는 정확한 오류 메시지를 포함합니다. 당사의 지원 팀은 대기 중인 엔지니어링 팀에 이 문제를 에스컬레이션합니다.
    • 지역 상태 확인하기: 대기 중인 팀은 펌웨어 업데이트가 오류가 발생한 지역에서 완료되었는지 여부를 확인합니다.
      • 완료된 경우: 고객이 복원을 시도한 풀에 대한 SD 복원/업로드 차단을 대기 중인 팀이 해제합니다.
      • 완료되지 않은 경우: 대기 중인 팀은 SD를 복원할 수 있는 대체 지역을 기다렸다가 제안하도록 고객에게 알릴 수 있습니다. 최대 8주까지 기다려야 할 수도 있습니다. 그러므로 보안 도메인을 대체 지역으로 복원하는 것이 유일한 옵션입니다.

이는 일부 고객에게 불편한 상황을 초래할 수 있지만, 일시적인 불편보다 최신 FIPS 140-3 수준 3 펌웨어로 업그레이드하는 이점이 훨씬 큽니다. 키 관리 솔루션의 보안 및 규정 준수 상태가 이 업데이트를 통해 크게 향상됩니다.

이 페이지는 펌웨어 업데이트가 모든 Azure 지역에서 완료되면 수정됩니다.