Udostępnij za pośrednictwem

Aktualizacja oprogramowania układowego HSM dla zarządzanego modułu HSM usługi Azure Key Vault i usługi Azure Key Vault — wersja Premium

  • Artykuł

Z przyjemnością ogłaszamy, że aktualizujemy oprogramowanie układowe HSM zarówno dla zarządzanego modułu HSM usługi Azure Key Vault, jak i usługi Azure Key Vault Premium do nowoczesnej wersji zweryfikowanej w standardzie FIPS 140-3 na poziomie 3. Ta aktualizacja stanowi znaczący krok naprzód w naszym zaangażowaniu w zapewnienie najlepszych zabezpieczeń klasy w celu ochrony cennych danych.

Oto, co musisz wiedzieć o tej aktualizacji.

Weryfikacja na poziomie 3 fiPS 140-3: Aktualizacja oprogramowania układowego modułu HSM zarządzanego przez usługę Azure Key Vault zapewnia zgodność z rygorystycznymi standardami określonymi przez standard FIPS 140-3 poziom 3. Ta weryfikacja pokazuje nasze zaangażowanie w przestrzeganie najwyższych standardów zabezpieczeń i najlepszych rozwiązań branżowych, zapewniając spokój wiedząc, że twoje dane są obsługiwane z najwyższą starannością i bezpieczeństwem.

Ulepszona zgodność: oprócz wzmocnienia zabezpieczeń zaktualizowane oprogramowanie układowe zwiększa również możliwości zgodności. Niezależnie od tego, czy podlegasz przepisom branżowym, czy wewnętrznym zasadom zgodności, to oprogramowanie układowe gwarantuje, że moduły HSM spełniają lub przekraczają wymagane standardy, ułatwiając bezproblemowe utrzymywanie zgodności z przepisami.

Bezproblemowe przejście: rozumiemy, że aktualizacje systemu mogą czasami być destrukcyjne, dlatego zobowiązujemy się do zapewnienia bezproblemowego i bezproblemowego procesu przejścia.

Ciągła pomoc techniczna: Nasze zaangażowanie w zapewnienie wyjątkowej obsługi klienta pozostaje niezachwiane. Jeśli masz pytania lub wątpliwości dotyczące uaktualniania oprogramowania układowego lub jego wpływu na operacje, nasz kompetentny zespół pomocy technicznej jest tutaj, aby pomóc w każdym kroku.

Jesteśmy pewni, że uaktualnienie oprogramowania układowego zwiększa poziom zabezpieczeń i zgodności infrastruktury, co pozwala skupić się na podstawowych działaniach biznesowych z ufnością.

Poniżej przedstawiono niektóre kwestie, które należy wziąć pod uwagę w odniesieniu do zarządzanego modułu HSM usługi Azure Key Vault i nie mają zastosowania do usługi Azure Key Vault Premium:

  1. Aktualizacja oprogramowania układowego zarządzanego modułu HSM jest wdrażana w fazach we wszystkich centrach danych platformy Azure na całym świecie, a ukończenie jest oczekiwane w ciągu 6–8 tygodni od sierpnia 2024 r. To etapowe wdrażanie zostało zaprojektowane w celu utrzymania umów SLA i uniknięcia zakłóceń w operacjach klientów, z wyjątkiem następujących scenariuszy.

  2. Przywracanie domen zabezpieczeń:

    • Od starszej do nowej wersji oprogramowania układowego: domeny zabezpieczeń z zarządzanego modułu HSM ze starszym oprogramowaniem układowym można przywrócić do zarządzanego modułu HSM z nowym oprogramowaniem układowym. Większość naszych klientów należy do tej kategorii i nie będzie miała żadnych problemów z przywracaniem domeny zabezpieczeń.

    • Od nowego do starszego oprogramowania układowego: domeny zabezpieczeń z zarządzanego modułu HSM z nowym oprogramowaniem układowym nie mogą zostać przywrócone do zarządzanego modułu HSM ze starszym oprogramowaniem układowym. Będzie to miało wpływ tylko na kilku klientów. Oczekiwany komunikat o błędzie to "Nie można przywrócić tej domeny zabezpieczeń w tej chwili z powodu niezbędnej konserwacji usługi".

      Nie ma to wpływu na operacje pełnej kopii zapasowej, przywracania i selektywnego przywracania kluczy przez to oprogramowanie układowe.

  3. Wskazówki dotyczące rozwiązywania problemów z przywracaniem domeny zabezpieczeń starszego oprogramowania układowego:

    • Otwórz bilet pomocy technicznej: dołącz dokładny komunikat o błędzie, w tym nazwę puli modułu HSM i region. Nasz zespół pomocy technicznej eskaluje problem do naszego zespołu inżynieryjnego na wezwanie.
    • Sprawdź stan regionu: zespół wywołań sprawdza, czy aktualizacja oprogramowania układowego została ukończona w regionie, w którym wystąpił błąd.
      • Jeśli ukończono: zespół wywołań odblokuje przywracanie/przekazywanie sd dla puli, w której klient próbował przywrócić.
      • Jeśli nie ukończono: zespół ds. połączeń informuje klienta o oczekiwaniu i zasugerowaniu alternatywnych regionów, w których mogą przywrócić sd. Istnieje możliwość, że może być konieczne odczekać do ośmiu tygodni; Dlatego jedyną opcją może być przywrócenie domeny zabezpieczeń do regionu alternatywnego.

Rozumiemy, że może to być niedogodności dla niewielkiej części naszych klientów, ale korzyści wynikające z uaktualnienia do nowoczesnego oprogramowania układowego FIPS 140-3 poziomu 3 znacznie przewyższają tymczasowe niedogodności. Ta aktualizacja znacznie zwiększa poziom zabezpieczeń i zgodności rozwiązania do zarządzania kluczami.

Po zakończeniu aktualizacji oprogramowania układowego we wszystkich regionach świadczenia usługi Azure ta strona zostanie poprawiona.