Поделиться через

Обновление встроенного ПО HSM для Управляемого HSM Azure Key Vault и Azure Key Vault Premium

  • Статья

Мы рады сообщить, что мы обновляем встроенное ПО HSM для управляемого HSM Azure Key Vault и Azure Key Vault Premium до современной версии, которая проверяется до стандарта FIPS 140-3 уровня 3. Это обновление представляет собой значительный шаг вперед в нашей приверженности обеспечению оптимальной безопасности класса для защиты ценных данных.

Вот что вам нужно знать об этом обновлении.

Проверка FIPS 140-3 уровня 3. Обновление встроенного ПО управляемого HSM в Azure Key Vault гарантирует соответствие строгим стандартам, установленным FIPS 140-3 уровня 3. Эта проверка демонстрирует нашу приверженность реализации самых высоких стандартов безопасности и отраслевых рекомендаций, что дает вам спокойствие, зная, что ваши данные обрабатываются с максимальной осторожностью и безопасностью.

Улучшено соответствие требованиям. Помимо повышения безопасности обновленное встроенное ПО также повышает возможности соответствия требованиям. Независимо от того, применяются ли отраслевые правила или внутренние политики соответствия требованиям, это встроенное ПО гарантирует, что ваши виртуальные машины HSM соответствуют или превышают требуемые стандарты, помогая вам обеспечить соответствие нормативным требованиям без усилий.

Простой переход. Мы понимаем, что обновления системы иногда могут быть разрушительными, поэтому мы стремимся обеспечить плавный и простой процесс перехода.

Продолжающаяся поддержка: наша приверженность обеспечению исключительной поддержки клиентов остается неуваченной. Если у вас есть какие-либо вопросы или проблемы, касающиеся обновления встроенного ПО или его влияния на ваши операции, наша группа поддержки с знаниями здесь, чтобы помочь вам каждый шаг пути.

Мы уверены, что это обновление встроенного ПО повышает уровень безопасности и соответствия вашей инфраструктуре, что позволяет сосредоточиться на основных бизнес-действиях с уверенностью.

Ниже приведены некоторые моменты, которые следует учитывать для управляемого HSM в Azure Key Vault и не применяются к Azure Key Vault Premium:

  1. Обновление встроенного ПО управляемого модуля HSM развертывается поэтапно во всех центрах обработки данных Azure по всему миру, при этом ожидается завершение в течение 6–8 недель, начиная с августа 2024 года. Это поэтапное развертывание предназначено для поддержания соглашений об уровне обслуживания и предотвращения сбоев в работе клиентов, за исключением следующих сценариев.

  2. Восстановление доменов безопасности:

    • Из прежних версий в новое встроенное ПО: домены безопасности из управляемого HSM с устаревшим встроенном ПО можно восстановить в управляемом HSM с новым встроенном ПО. Большинство наших клиентов попадают в эту категорию и не будут иметь никаких проблем с восстановлением домена безопасности.

    • Начиная с устаревшего встроенного ПО: домены безопасности из управляемого модуля HSM с новым встроенного ПО невозможно восстановить в управляемом HSM с устаревшим встроенном ПО. Это повлияет только на несколько клиентов. Ожидаемое сообщение об ошибке — "Этот домен безопасности не может быть восстановлен в настоящее время из-за необходимого обслуживания службы".

      Операции полного резервного копирования ключей, восстановления и выборочного восстановления ключей не влияют на это обновление встроенного ПО.

  3. Руководство по разрешению нового в устаревшее восстановление домена безопасности встроенного ПО:

    • Откройте запрос в службу поддержки: добавьте точное сообщение об ошибке, включая имя пула HSM и регион. Наша группа поддержки перенастроит проблему нашей команде инженеров по вызову.
    • Проверьте состояние региона: команда по вызову проверяет, завершено ли обновление встроенного ПО в регионе, где произошла ошибка.
      • Если выполнено: команда по вызову разблокирует восстановление и отправку SD для пула, где клиент попытался восстановить.
      • Если не завершено: команда по вызову сообщает клиенту ждать и предлагать альтернативные регионы, где они могут восстановить SD. Существует вероятность того, что вы, возможно, придется ждать до восьми недель; Таким образом, единственным вариантом может быть восстановление домена безопасности в альтернативный регион.

Мы понимаем, что это может быть неудобством для небольшого процента наших клиентов, но преимущества обновления до современного FIPS 140-3 уровня 3 встроенного ПО далеко перевешивают временные неудобства. Это обновление значительно повышает уровень безопасности и соответствия решения по управлению ключами.

После завершения обновления встроенного ПО во всех регионах Azure эта страница будет изменена.