Partilhar via

Atualização de firmware do HSM para o Azure Key Vault Managed HSM e Azure Key Vault Premium

  • Artigo

Temos o prazer de anunciar que estamos atualizando o firmware do HSM para o Azure Key Vault Managed HSM e o Azure Key Vault Premium para uma versão moderna validada para o padrão FIPS 140-3 nível 3. Esta atualização representa um avanço significativo em nosso compromisso de fornecer a melhor segurança da categoria para proteger seus dados valiosos.

Aqui está o que você precisa saber sobre esta atualização.

Validação FIPS 140-3 Nível 3: A atualização de firmware do HSM gerenciado do Azure Key Vault garante a conformidade com os rigorosos padrões estabelecidos pelo FIPS 140-3 nível 3. Esta validação demonstra a nossa dedicação em aderir aos mais altos padrões de segurança e às melhores práticas do setor, dando-lhe tranquilidade sabendo que os seus dados são tratados com o máximo cuidado e segurança.

Conformidade melhorada: Além de reforçar a segurança, o firmware atualizado também melhora as capacidades de conformidade. Quer esteja sujeito a regulamentos do setor ou a políticas internas de conformidade, este firmware garante que os seus HSMs cumprem ou excedem os padrões exigidos, ajudando-o a manter a conformidade regulamentar sem esforço.

Transição perfeita: entendemos que as atualizações do sistema às vezes podem causar interrupções, e é por isso que estamos comprometidos em garantir um processo de transição suave e contínuo.

Suporte contínuo: Nossa dedicação em fornecer suporte excecional ao cliente permanece inabalável. Se você tiver alguma dúvida ou preocupação sobre a atualização de firmware ou seu impacto em suas operações, nossa experiente equipe de suporte está aqui para ajudá-lo em cada etapa do caminho.

Estamos confiantes de que esta atualização de firmware melhora a postura de segurança e conformidade da sua infraestrutura, permitindo-lhe concentrar-se nas suas atividades empresariais principais com confiança.

Aqui estão algumas coisas que você deve ter em mente específicas para o Azure Key Vault Managed HSM e não se aplica ao Azure Key Vault Premium:

  1. A atualização de firmware do HSM gerenciado é implementada em fases em todos os data centers do Azure em todo o mundo, com conclusão esperada dentro de 6 a 8 semanas a partir de agosto de 2024. Essa distribuição em fases foi projetada para manter SLAs e evitar interrupções nas operações do cliente, exceto nos seguintes cenários.

  2. Restaurando domínios de segurança:

    • Do Legado ao Novo Firmware: Os domínios de segurança de um HSM Gerenciado com firmware herdado podem ser restaurados para um HSM Gerenciado com novo firmware. A maioria dos nossos clientes enquadra-se nesta categoria e não terá quaisquer problemas ao restaurar um domínio de segurança.

    • Do firmware novo para o antigo: os domínios de segurança de um HSM gerenciado com novo firmware não podem ser restaurados para um HSM gerenciado com firmware herdado. Isso afetará apenas alguns clientes. A mensagem de erro esperada é "Este domínio de segurança não pode ser restaurado neste momento devido à manutenção necessária do serviço."

      As operações completas de backup, restauração e restauração seletiva de chaves não são afetadas por esta atualização de firmware.

  3. Orientação para resolver a restauração de domínio de segurança de firmware novo para legado:

    • Abrir um tíquete de suporte: inclua a mensagem de erro exata, incluindo o nome e a região do pool HSM. Nossa equipe de suporte encaminha o problema para nossa equipe de engenharia de plantão.
    • Verifique o status da região: a equipe de plantão verifica se a atualização de firmware está concluída na região onde o erro ocorreu.
      • Se concluído: a equipe de plantão desbloqueia a restauração/upload SD para o pool onde o cliente tentou restaurar.
      • Se não for concluído: a equipe de plantão informa o cliente para aguardar e sugerir regiões alternativas onde eles poderiam restaurar o SD. Existe a possibilidade de ter de esperar até oito semanas; Portanto, sua única opção pode ser restaurar seu domínio de segurança para uma região alternativa.

Entendemos que isso pode ser um inconveniente para uma pequena porcentagem de nossos clientes, mas os benefícios de atualizar para um firmware FIPS 140-3 nível 3 moderno superam em muito o inconveniente temporário. Esta atualização melhora significativamente a postura de segurança e conformidade da sua solução de gerenciamento de chaves.

Após a conclusão da atualização de firmware em todas as regiões do Azure, esta página será revista.