Delen via

HSM-firmware-update voor azure Key Vault Managed HSM en Azure Key Vault Premium

  • Artikel

We zijn verheugd om aan te kondigen dat we de HSM-firmware voor zowel door Azure Key Vault beheerde HSM als Azure Key Vault Premium bijwerken naar een moderne versie die is gevalideerd naar de STANDAARD FIPS 140-3-niveau 3. Deze update vertegenwoordigt een belangrijke stap voorwaarts in onze toezegging om de beste beveiliging te bieden om uw waardevolle gegevens te beschermen.

Dit is wat u moet weten over deze update.

FIPS 140-3 Niveau 3-validatie: De firmware-update van Azure Key Vault managed HSM zorgt voor naleving van de strenge normen die zijn vastgelegd door FIPS 140-3 niveau 3. Deze validatie toont onze toewijding aan het voldoen aan de hoogste beveiligingsstandaarden en aanbevolen procedures voor de branche, zodat u gerust weet dat uw gegevens met de grootst mogelijke zorg en beveiliging worden verwerkt.

Verbeterde naleving: naast verbeterde beveiliging verbetert de bijgewerkte firmware ook de nalevingsmogelijkheden. Of u nu onderhevig bent aan branchevoorschriften of intern nalevingsbeleid, deze firmware zorgt ervoor dat uw HSM's voldoen aan de vereiste standaarden of overschrijden, zodat u moeiteloos naleving van regelgeving kunt handhaven.

Naadloze overgang: we begrijpen dat systeemupdates soms verstorend kunnen zijn. Daarom streven we ernaar om een soepel en naadloos overgangsproces te garanderen.

Continue ondersteuning: Onze toewijding aan het bieden van uitzonderlijke klantondersteuning blijft ongolfbaar. Als u vragen of problemen hebt met betrekking tot de firmware-upgrade of de impact ervan op uw activiteiten, is ons deskundige ondersteuningsteam hier om u te helpen elke stap van de weg.

We zijn ervan overtuigd dat deze firmware-upgrade de beveiligings- en nalevingspostuur van uw infrastructuur verbetert, zodat u zich met vertrouwen kunt richten op uw kernactiviteiten.

Hier volgen enkele aandachtspunten die specifiek zijn voor azure Key Vault Managed HSM en niet van toepassing op Azure Key Vault Premium:

  1. De firmware-update voor beheerde HSM wordt in fasen geïmplementeerd in alle Azure-datacenters over de hele wereld, met de verwachte voltooiing binnen 6-8 weken vanaf augustus 2024. Deze gefaseerde implementatie is ontworpen om SLA's te onderhouden en onderbrekingen van klantbewerkingen te voorkomen, met uitzondering van de volgende scenario's.

  2. Beveiligingsdomeinen herstellen:

    • Van verouderd naar nieuwe firmware: beveiligingsdomeinen van een beheerde HSM met verouderde firmware kunnen worden hersteld naar een beheerde HSM met nieuwe firmware. De meeste van onze klanten vallen in deze categorie en hebben geen problemen met het herstellen van een beveiligingsdomein.

    • Van nieuwe naar verouderde firmware: beveiligingsdomeinen van een beheerde HSM met nieuwe firmware kunnen niet worden hersteld naar een beheerde HSM met verouderde firmware. Dit heeft slechts enkele klanten te maken. Het verwachte foutbericht is 'Dit beveiligingsdomein kan momenteel niet worden hersteld vanwege het benodigde serviceonderhoud'.

      Back-upbewerkingen van volledige sleutels, herstelbewerkingen en selectieve sleutelherstelbewerkingen worden niet beïnvloed door deze firmware-upgrade.

  3. Richtlijnen voor het oplossen van herstel van nieuw naar verouderd firmwarebeveiligingsdomein:

    • Open een ondersteuningsticket: neem het exacte foutbericht op, inclusief de naam en regio van de HSM-pool. Ons ondersteuningsteam escaleert het probleem naar ons team voor technische on-call.
    • Controleer de regiostatus: het on-callteam controleert of de firmware-update is voltooid in de regio waar de fout is opgetreden.
      • Indien voltooid: het on-call team deblokkert SD-herstel/uploaden voor de pool waar de klant heeft geprobeerd te herstellen.
      • Indien niet voltooid: het on-call team informeert de klant om te wachten en suggesties te doen voor alternatieve regio's waar ze de SD kunnen herstellen. Er is een mogelijkheid dat u maximaal acht weken moet wachten; Daarom is het mogelijk dat u uw beveiligingsdomein herstelt naar een andere regio.

We begrijpen dat dit een ongemak kan zijn voor een klein percentage van onze klanten, maar de voordelen van een upgrade naar een moderne FIPS 140-3 niveau 3-firmware wegen veel op tegen het tijdelijke ongemak. Deze update verbetert de beveiligings- en nalevingspostuur van uw oplossing voor sleutelbeheer aanzienlijk.

Na voltooiing van de firmware-update in alle Azure-regio's wordt deze pagina herzien.