Compartilhar via

Atualização de firmware do HSM para o HSM Gerenciado do Azure Key Vault e o Azure Key Vault Premium

  • Artigo

Temos o prazer de anunciar que estamos atualizando o firmware do HSM para o HSM Gerenciado do Azure Key Vault e o Azure Key Vault Premium para uma versão moderna validada para o padrão FIPS 140-3 nível 3. Esta atualização representa um passo significativo em nosso compromisso de fornecer a melhor segurança da categoria para proteger seus dados valiosos.

Veja o que você precisa saber sobre essa atualização.

Validação FIPS 140-3 Nível 3: a atualização de firmware do HSM Gerenciado do Azure Key Vault garante a conformidade com os padrões rigorosos estabelecidos pelo FIPS 140-3 nível 3. Esta validação demonstra nossa dedicação em aderir aos mais altos padrões de segurança e às práticas recomendadas da indústria, dando a você a tranquilidade de saber que seus dados são processados com o máximo cuidado e segurança.

Conformidade aprimorada: além de reforçar a segurança, o firmware atualizado também aprimora os recursos de conformidade. Esteja você sujeito a regulamentações da indústria ou a políticas de conformidade interna, este firmware garante que seus HSMs atendam ou ultrapassem os padrões exigidos, ajudando a manter a conformidade regulatória sem esforço.

Transição perfeita: entendemos que as atualizações do sistema às vezes podem ser inconvenientes, e é por isso que estamos comprometidos em garantir um processo de transição tranquilo e sem interrupções.

Suporte contínuo: nossa dedicação em fornecer suporte extraordinário ao cliente continua inabalável. Se você tiver dúvidas ou preocupações sobre a atualização do firmware ou seu impacto em suas operações, nossa equipe de suporte experiente está aqui para ajudá-lo em todas as etapas do caminho.

Estamos confiantes de que essa atualização de firmware melhora a postura de segurança e conformidade de sua infraestrutura, permitindo que você se concentre em suas principais atividades de negócios com confiança.

Aqui estão algumas coisas que você deve ter em mente específicas do HSM gerenciado do Azure Key Vault e que não se aplica ao Azure Key Vault Premium:

  1. A atualização do firmware do HSM gerenciado será implementada em fases em todos os data centers do Azure no mundo todo, com conclusão prevista para 6 a 8 semanas, a partir de agosto de 2024. Essa distribuição em fases foi projetada para manter SLAs e evitar interrupções nas operações do cliente, exceto nos seguintes cenários.

  2. Restaurar domínios de segurança:

    • Do legado ao novo firmware: os domínios de segurança de um HSM Gerenciado com firmware herdado podem ser restaurados para um HSM Gerenciado com novo firmware. A maioria de nossos clientes se enquadra nessa categoria e não terá problemas para restaurar um domínio de segurança.

    • Do novo ao firmware legado: os domínios de segurança de um HSM Gerenciado com novo firmware não podem ser restaurados para um HSM Gerenciado com firmware legado. Isso afetará alguns clientes. A mensagem de erro esperada é "Não é possível restaurar este domínio de segurança no momento devido à manutenção necessária do serviço".

      As operações de backup de chave completa, restauração e restauração seletiva de chaves não são afetadas por esta atualização de firmware.

  3. Diretrizes para resolver a nova restauração de domínio de segurança de firmware herdado:

    • Abra um tíquete de suporte: inclua a mensagem de erro exata, incluindo o nome e a região do pool do HSM. Nossa equipe de suporte encaminha o problema para nossa equipe de plantão de engenharia.
    • Verifique o status da região: a equipe de plantão verifica se a atualização do firmware foi concluída na região onde ocorreu o erro.
      • Se concluído: a equipe de plantão desbloqueia a restauração/upload de SD para o pool em que o cliente tentou restaurar.
      • Se não for concluído: a equipe de plantão informa o cliente para aguardar e sugere regiões alternativas onde ele pode restaurar o SD. Existe a possibilidade de você ter que esperar até oito semanas. Portanto, sua única opção pode ser restaurar seu domínio de segurança para uma região alternativa.

Entendemos que isso pode ser um inconveniente para uma pequena porcentagem de nossos clientes, mas os benefícios de atualizar para um firmware FIPS 140-3 nível 3 moderno superam em muito o inconveniente temporário. Essa atualização aprimora significativamente a postura de segurança e conformidade de sua solução de gerenciamento de chaves.

Após a conclusão da atualização de firmware em todas as regiões do Azure, esta página será revisada.