Azure Key Vault 受控 HSM 和 Azure Key Vault Premium 的 HSM 韌體更新
我們很高興地宣布,我們正將 Azure Key Vault 受控 HSM 和 Azure Key Vault Premium 的 HSM 韌體更新為經過 FIPS 140-3 層級 3 標準驗證的新式版本。 此更新代表我們在提供一流安全性以保護您寶貴資料的承諾方面向前邁出了重要一步。
以下是您需要了解的有關此更新的資訊。
FIPS 140-3 層級 3 驗證:Azure Key Vault 受控 HSM 韌體更新可確保符合 FIPS 140-3 層級 3 規定的嚴格標準。 此驗證顯示我們致力於遵守最高安全性標準和業界最佳做法,讓您安心無憂,因為您知道您的資料會受到最謹慎和安全的處理。
提高合規性:除了增強安全性之外,更新的韌體也會增強合規性功能。 無論您受到業界法規或內部合規性政策的約束,此韌體都可確保您的 HSM 符合或超過所需的標準,從而幫助您輕鬆保持法規合規性。
無縫轉換:我們知道系統更新有時可能會造成破壞,因此我們致力於確保平穩、順暢的轉換過程。
持續支援:我們致力於提供卓越客戶支援的信念仍然堅定不移。 如果您對韌體升級或其對您作業的影響有任何問題或疑慮,我們知識豐富的支援小組將隨時為您提供協助。
我們相信,此次韌體升級將改善您基礎架構的安全性和合規性,讓您能夠自信地專注於核心業務活動。
以下是 Azure Key Vault 受控 HSM 的一些需要記住的事項,但不適用於 Azure Key Vault Premium:
受控 HSM 韌體更新會在全球所有 Azure 資料中心分階段推出,預計從 2024 年 8 月開始在 6-8 週內完成。 此分階段推出旨在維護 SLA 並避免客戶營運中斷,但以下情況除外。
還原安全性網域:
從舊韌體到新韌體:使用舊韌體的受控 HSM 中的安全性網域可以還原至使用新韌體的受控 HSM。 我們的大多數客戶都屬於這一類,並且在還原安全性網域時不會遇到任何問題。
從新韌體到舊韌體:使用新韌體的受控 HSM 中的安全性網域無法還原至使用舊韌體的受控 HSM。 這只會影響少數客戶。 預期的錯誤訊息是「由於必要的服務維護,目前無法還原此安全性網域」。
完整金鑰備份、還原和選擇性金鑰還原作業不受此韌體升級影響。
解決新韌體到舊韌體安全性網域還原的指引:
- 開啟支援票證:包含確切的錯誤訊息,包括 HSM 集區名稱和區域。 我們的支援小組會將問題呈報給我們的工程待命小組。
- 檢查區域狀態:待命小組會確認發生錯誤的區域的韌體更新是否完成。
- 如果完成:待命小組會針對客戶嘗試還原的集區解鎖 SD 還原/上傳。
- 如果未完成:待命小組會通知客戶等待並建議可還原 SD 的替代區域。 您可能必須等待最多八周:因此,唯一的選項可能是將安全性網域還原至替代區域。
我們知道這可能會給一小部分客戶帶來不便,但升級到新式 FIPS 140-3 層級 3 韌體的好處遠遠超過暫時的不便。 此更新顯著增強了金鑰管理解決方案的安全性和合規性。
所有 Azure 區域的韌體更新完成後,此頁面將進行修訂。