Dela via

Uppdatering av HSM-inbyggd programvara för Azure Key Vault Managed HSM och Azure Key Vault Premium

  • Artikel

Vi är glada över att kunna meddela att vi uppdaterar HSM-inbyggd programvara för både Azure Key Vault Managed HSM och Azure Key Vault Premium till en modern version som är validerad för FIPS 140-3 nivå 3 standard. Den här uppdateringen utgör ett viktigt steg framåt i vårt åtagande att tillhandahålla bästa möjliga klasssäkerhet för att skydda dina värdefulla data.

Här är vad du behöver veta om den här uppdateringen.

FIPS 140-3 Level 3-validering: Uppdatering av hanterad HSM-inbyggd HSM-programvara i Azure Key Vault säkerställer efterlevnad av de rigorösa standarder som anges av FIPS 140-3 nivå 3. Den här valideringen visar vårt engagemang för att följa de högsta säkerhetsstandarderna och branschens bästa praxis, vilket ger dig sinnesro med vetskapen om att dina data hanteras med största möjliga försiktighet och säkerhet.

Förbättrad efterlevnad: Förutom att öka säkerheten förbättrar den uppdaterade inbyggda programvaran även efterlevnadsfunktionerna. Oavsett om du omfattas av branschregler eller interna efterlevnadsprinciper säkerställer den här inbyggda programvaran att dina HSM:er uppfyller eller överskrider de standarder som krävs, vilket hjälper dig att upprätthålla regelefterlevnad utan problem.

Sömlös övergång: Vi förstår att systemuppdateringar ibland kan vara störande, vilket är anledningen till att vi strävar efter att säkerställa en smidig och sömlös övergångsprocess.

Fortsatt support: Vårt engagemang för att tillhandahålla exceptionell kundsupport förblir orubbligt. Om du har frågor eller problem med uppgraderingen av den inbyggda programvaran eller dess inverkan på din verksamhet är vårt kunniga supportteam här för att hjälpa dig varje steg på vägen.

Vi är övertygade om att uppgraderingen av den inbyggda programvaran förbättrar säkerhets- och efterlevnadsstatusen för din infrastruktur, så att du kan fokusera på dina kärnverksamheter med tillförsikt.

Här följer några saker att tänka på som är specifika för Azure Key Vault Managed HSM och gäller inte för Azure Key Vault Premium:

  1. Uppdateringen av den hanterade HSM-inbyggda programvaran distribueras i faser i alla Azure-datacenter över hela världen, och slutförandet förväntas inom 6–8 veckor från och med augusti 2024. Den här stegvisa distributionen är utformad för att underhålla serviceavtal och undvika störningar i kundåtgärder, förutom i följande scenarier.

  2. Återställa säkerhetsdomäner:

    • Från äldre till ny inbyggd programvara: Säkerhetsdomäner från en hanterad HSM med äldre inbyggd programvara kan återställas till en hanterad HSM med ny inbyggd programvara. De flesta av våra kunder tillhör den här kategorin och har inga problem med att återställa en säkerhetsdomän.

    • Från Ny till äldre inbyggd programvara: Säkerhetsdomäner från en hanterad HSM med ny inbyggd programvara kan inte återställas till en hanterad HSM med äldre inbyggd programvara. Detta påverkar bara ett fåtal kunder. Det förväntade felmeddelandet är "Den här säkerhetsdomänen kan inte återställas just nu på grund av nödvändigt serviceunderhåll."

      Åtgärder för säkerhetskopiering, återställning och selektiv nyckelåterställning påverkas inte av uppgraderingen av den inbyggda programvaran.

  3. Vägledning för att lösa nya till äldre säkerhetsdomänåterställning för inbyggd programvara:

    • Öppna ett supportärende: Inkludera det exakta felmeddelandet, inklusive HSM-poolnamnet och regionen. Vårt supportteam eskalerar problemet till vårt tekniska jourteam.
    • Kontrollera regionstatus: Jourteamet verifierar om uppdateringen av den inbyggda programvaran är klar i den region där felet inträffade.
      • Om slutfört: jourteamet avblockeras SD-återställning/uppladdning för poolen där kunden försökte återställa.
      • Om inte slutförd: jourteamet informerar kunden att vänta och föreslå alternativa regioner där de kan återställa SD:t. Det finns en möjlighet att du kan behöva vänta upp till åtta veckor; Därför kan ditt enda alternativ vara att återställa säkerhetsdomänen till en annan region.

Vi förstår att detta kan vara en olägenhet för en liten andel av våra kunder, men fördelarna med att uppgradera till en modern FIPS 140-3 nivå 3 inbyggd programvara uppväger vida de tillfälliga olägenheterna. Den här uppdateringen förbättrar avsevärt säkerhets- och efterlevnadsstatusen för din nyckelhanteringslösning.

När uppdateringen av den inbyggda programvaran har slutförts i alla Azure-regioner kommer den här sidan att ändras.