你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure Key Vault 托管 HSM 和 Azure Key Vault 高级版的 HSM 固件更新
我们很高兴地宣布,我们正在将 Azure Key Vault 托管 HSM 和 Azure Key Vault 高级版的 HSM 固件更新为经验证符合 FIPS 140-3 级别 3 标准的新式版本。 这次更新代表着我们在提供一流安全措施以保护您的宝贵数据方面迈出了重要一步。
下面是你需要了解的有关此更新的内容。
FIPS 140-3 级别 3 验证:Azure Key Vault 托管 HSM 固件更新可确保符合 FIPS 140-3 级别 3 规定的严格标准。 此验证表明我们致力于遵守最高安全标准和行业最佳实践,让你知道你的数据将得到最谨慎和安全的处理,从而让你安心。
改进了符合性:除了增强安全性之外,更新的固件还增强了合规性功能。 无论你是受行业法规还是内部合规性策略的约束,此固件都可确保 HSM 满足或超过所需的标准,从而帮助你毫不费力地保持法规合规性。
无缝转换:我们知道系统更新有时可能会中断,这就是为什么我们致力于确保实现平稳无缝的转换过程的原因。
持续支持:我们将坚定不移地致力于提供卓越的客户支持。 如果你对固件升级或其对你的操作的影响有任何疑问或担忧,我们的知识渊博的支持团队将全程为您提供帮助。
我们相信,此次固件升级将改善基础结构的安全性和合规性状况,让你能够满怀信心地专注于核心业务活动。
以下是 Azure Key Vault 托管 HSM 需要注意的一些事项,这些事项不适用于 Azure Key Vault 高级版:
托管 HSM 固件更新将在全球所有 Azure 数据中心分阶段推出,预计从 2024 年 8 月开始,将在 6-8 周内完成。 这种分阶段推出旨在维护 SLA 并避免客户运营中断,但以下情况除外。
还原安全域:
从旧固件到新固件:具有旧固件的托管 HSM 的安全域可以还原到具有新固件的托管 HSM。 我们的大多数客户都属于此类别,还原安全域时不会遇到任何问题。
从新固件到旧固件:具有新固件的托管 HSM 的安全域不能还原到具有旧固件的托管 HSM。 这只会影响少数客户。 预期的错误消息是“由于必要的服务维护,此安全域目前无法还原。”
完整密钥备份、还原和选择性密钥还原操作不受此固件升级的影响。
解决新旧固件安全域还原问题的指南:
- 打开支持票证:包括确切的错误消息,包括 HSM 池名称和区域。 我们的支持团队将该问题上报给我们的值班工程团队。
- 检查区域状态:值班团队会验证发生错误的地区的固件更新是否完成。
- 如果已完成:值班团队会为客户尝试还原的池取消阻止 SD 还原/上传。
- 如果尚未完成:值班团队通知客户等待,并建议可以还原 SD 的其他区域。 你可能需要等待长达八周的时间;因此,你唯一的选择可能是将安全域还原到备用区域。
我们理解这可能会给一小部分客户带来不便,但升级到现代 FIPS 140-3 级别 3 固件的好处远远超过了暂时的不便。 此更新显著增强了密钥管理解决方案的安全性和合规性。
在所有 Azure 区域完成固件更新后,此页面将进行修订。