Ondersteuning voor Toegewezen HSM van Azure
De Toegewezen HSM-service van Azure biedt een fysiek apparaat voor gebruik door de enige klant met volledige beheer- en beheerverantwoordelijkheid. Het apparaat dat beschikbaar wordt gesteld, is een Thales Luna 7 HSM-model A790. Microsoft heeft geen beheerderstoegang zodra deze is ingericht door een klant, behalve fysieke seriële poortbijlage als bewakingsrol. Zonder toegang kan Microsoft geen doorlopend onderhoud op softwareniveau of verantwoordelijkheden voor systeembeheer hebben. Als gevolg hiervan zijn klanten verantwoordelijk voor typische operationele activiteiten. Klanten zijn volledig verantwoordelijk voor toepassingen die gebruikmaken van de HSM's en moeten samenwerken met Thales voor ondersteuning of advies. Vanwege het feit dat de klant eigenaar is van operationele hygiëne, is het niet mogelijk dat Microsoft een soort garantie voor hoge beschikbaarheid biedt voor deze service. Het is de verantwoordelijkheid van de klant om ervoor te zorgen dat hun toepassingen correct zijn geconfigureerd om hoge beschikbaarheid te bereiken. Microsoft bewaakt en onderhoudt de apparaatstatus en netwerkconnectiviteit.
Ondersteuning zoeken
Klantondersteuning voor Toegewezen HSM is een gezamenlijke inspanning tussen Microsoft en Thales. Eventuele hardwareproblemen of netwerkpadproblemen worden door Microsoft aangepakt en alles wat te maken heeft met de werkelijke HSM, zoals configuratie, software, firmware en toepassingsontwikkeling, wordt door Thales aangepakt. Dit ondersteuningsmodel zorgt voor de snelste route naar de meest effectieve ondersteuning. Als u twijfelt over een bepaald probleem, dient u een ondersteuningsaanvraag in bij Microsoft en zorgt u ervoor dat u op de juiste wijze wordt omgeleid. Microsoft blijft betrokken bij alle ondersteuningsscenario's en streeft naar de beste ondersteuningservaring voor onze klanten.
Thales-ondersteuning
Klanten die de toegewezen HSM-service gebruiken, komen in aanmerking voor ondersteuning van Thales volgens hun Plus-ondersteuningsplan. Hiervoor is alleen een registratieproces vereist met behulp van de Thales-ondersteuningsportal. Hiervoor worden een klant-id en instructies verstrekt als onderdeel van de eerste afspraak met Microsoft om toegang te krijgen tot de Toegewezen HSM-service. Het mechanisme om ondersteuning te krijgen van Thales is via hun klantenondersteuningsportal. Een belangrijk punt van opmerking is dat Thales alle software en documentatie levert die nodig zijn voor het gebruik van de HSM (bijvoorbeeld software en SDK's voor clienttoegang) via download op de portal voor klantondersteuning.
Softwareonderdelen
Verschillende softwareonderdelen worden gebruikt in de configuratie van HSM-apparaten:
- Clientsoftware
- SDK
- Hulpprogramma's
Richtlijn
Thales stelt beheer- en configuratierichtlijnen beschikbaar via de Thales-klantenondersteuningsportal. Nadat u zich hebt aangemeld met een geldige klant-id, zijn deze documenten beschikbaar om te downloaden. Thales biedt ook een reeks integratiehandleidingen om klanten te helpen bij verschillende scenario's en software-integraties. Zie de Thales-partnersite voor Microsoft voor meer informatie.
Ondersteuning
Elk probleem of vraag op softwareniveau met betrekking tot het gebruik van de HSM's als onderdeel van de dedicated HSM-service, moet rechtstreeks worden geadresseerd aan Thales-ondersteuning. Alle softwareonderdelen die hierboven worden vermeld, en elke aangepaste HSM-configuratie die na de inrichting wordt uitgevoerd, wordt behandeld door Thales. Zie de Thales-klantenondersteuningsportal voor meer informatie.
Adviesservices
Neem contact op met uw Thales-accountvertegenwoordiger voor hulp bij het ontwerpen, ontwikkelen en implementeren van aangepaste toepassingen die gebruikmaken van de HSM.
Microsoft-ondersteuning
Microsoft zorgt ervoor dat fysieke HSM-apparaten toegankelijk zijn voor het netwerk en in een operationele status voor het exclusieve gebruik van één klant. Klanten zijn verantwoordelijk voor de configuratie, het beheer en het beheer van het apparaat. Microsoft-verantwoordelijkheden zijn onder andere:
- Zorg ervoor dat het apparaat stroom en koeling heeft
- Een operationele status van de HSM onderhouden (bijvoorbeeld scenario's voor onderbreking/oplossing)
- Het apparaat is toegankelijk via het netwerk.
Problemen zoals het volgende moeten worden gerapporteerd aan Microsoft:
- Onderdeelfouten
- Fout bij volledig apparaat
- Problemen met netwerktoegang
- Problemen met het inrichten en ongedaan maken van de inrichting.
Microsoft heeft fysieke seriële poorttoegang tot het apparaat via een bewakingsrol (dat is een niet-beheerdersrol) die basisstatustelemetrie mogelijk maakt. Hierdoor kan Microsoft proactieve meldingen geven van problemen aan de klant, tenzij de klant ervoor kiest om deze machtiging te beperken.
Inrichten en buiten gebruik stellen
Nadat een klant een goedgekeurde registratie voor de Toegewezen HSM-service heeft, kunnen ze HSM-resources maken (momenteel via PowerShell of de opdrachtregelinterface en niet de Azure-portal). De resource doorloopt een toewijzingsproces dat een fysiek apparaat in een opgegeven regio toewijst aan het vooraf gedefinieerde virtuele netwerk (VNet) van een klant. Zodra het apparaat zichtbaar is op een VNet, heeft de klant toegang tot het apparaat en configureert deze verder aan de hand van de vereisten. Klanten hebben toegang tot hun toegewezen HSM's met behulp van Thales-clientsoftware en -hulpprogramma's. Het proces voor het maken van resources wordt ondersteund door Microsoft. Aangepast configuratieproces en verder worden ondersteund door Thales. (zie thales-ondersteuning hierboven). Wanneer een klant klaar is met het gebruik van een HSM, moet deze opnieuw worden ingesteld (of nul) om ervoor te zorgen dat er geen gegevens worden bewaard. Bij het opnieuw instellen van het apparaat worden alle aangepaste configuratie en gegevens verwijderd. Microsoft maakt de toewijzing van het apparaat ongedaan en retourneert het apparaat in een ongerepte staat. Dit betekent dat wanneer het apparaat wordt geretourneerd naar de groep, er geen bewijs is van eerdere klantactiviteit.
Hardwareproblemen
Het HSM-apparaat heeft redundante en vervangbare voedingen en ventilatoreenheden. Het verwijderen van ventilatorunits veroorzaakt echter nog steeds een manipulatie-gebeurtenis. Wanneer er een onderdeelfout optreedt, gebruikt Microsoft het meest geschikte proces om het probleem op onderdeelniveau op te lossen op een manier die een minimale onderbreking en een laag risico veroorzaakt voor de beschikbaarheid van de service van onze klanten. Elke ernstige fout van het apparaat leidt ertoe dat het apparaat wordt vervangen door een nieuw apparaat uit de gratis groep. De klant bevat gewoon het nieuwe apparaat in het bestaande ha-paar om het te synchroniseren en terug te keren naar de volledige operationele status. Het mislukte apparaat heeft de gegevens waarop apparaten zijn verwijderd en versnipperd op locatie in het datacenter.
Netwerkproblemen
Als klanten netwerktoegangsproblemen ondervinden met het HSM-apparaat, moeten ze contact opnemen met Microsoft Ondersteuning. Een eenvoudige test voor netwerktoegang is het gebruik van SSH om verbinding te maken met het HSM-apparaat. Als dit mislukt, neemt u contact op met De ondersteuning van Microsoft.
Verwachtingen op serviceniveau voor ondersteuning
Raadpleeg het ondersteuning voor Azure-plan voor microsoft-ondersteuningsservices. Voor Thales-ondersteuningsserviceniveaus raadpleegt u de Thales Support Essentials.
Volgende stappen
Het wordt aanbevolen om belangrijke concepten zoals hoge beschikbaarheid en beveiliging goed te begrijpen voordat apparaten worden ingericht en toepassingsontwerp of -implementatie.