تحديث البرنامج الثابت ل HSM ل Azure Key Vault Managed HSM وAzure Key Vault Premium
يسعدنا الإعلان عن أننا نقوم بتحديث البرنامج الثابت ل HSM لكل من HSM المدار من Azure Key Vault وAzure Key Vault Premium إلى إصدار حديث تم التحقق من صحته لمعيار FIPS 140-3 المستوى 3. يمثل هذا التحديث خطوة هامة إلى الأمام في التزامنا بتوفير أفضل مستوى من الأمان للفئة لحماية بياناتك القيمة.
إليك ما تحتاج إلى معرفته حول هذا التحديث.
التحقق من صحة FIPS 140-3 المستوى 3: يضمن تحديث البرنامج الثابت ل Azure Key Vault Managed HSM الامتثال للمعايير الصارمة المنصوص عليها في FIPS 140-3 المستوى 3. يوضح هذا التحقق من الصحة تفانينا في الالتزام بأعلى معايير الأمان وأفضل ممارسات الصناعة، مما يمنحك راحة البال مع العلم أن بياناتك تتم معالجتها بأقصى قدر من الرعاية والأمان.
التوافق المحسن: بالإضافة إلى تعزيز الأمان، يعزز البرنامج الثابت المحدث أيضا قدرات التوافق. سواء كنت خاضعا للوائح الصناعة أو سياسات التوافق الداخلي، يضمن هذا البرنامج الثابت أن تفي HSMs بالمعايير المطلوبة أو تتجاوزها، مما يساعدك على الحفاظ على التوافق التنظيمي دون عناء.
الانتقال السلس: ندرك أن تحديثات النظام يمكن أن تكون في بعض الأحيان معطلة، وهذا هو السبب في أننا ملتزمون بضمان عملية انتقال سلسة وسلسة.
الدعم المستمر: لا يزال تفانينا في تقديم دعم استثنائي للعملاء لا يتزعزع. إذا كانت لديك أي أسئلة أو مخاوف بشأن ترقية البرنامج الثابت أو تأثيره على عملياتك، فإن فريق الدعم لدينا موجود هنا لمساعدتك في كل خطوة على الطريق.
نحن واثقون من أن ترقية البرامج الثابتة هذه تحسن وضع الأمان والتوافق للبنية الأساسية الخاصة بك، ما يسمح لك بالتركيز على أنشطة عملك الأساسية بثقة.
فيما يلي بعض الأشياء التي يجب وضعها في الاعتبار خاصة ب Azure Key Vault Managed HSM ولا تنطبق على Azure Key Vault Premium:
يتم طرح تحديث البرنامج الثابت المدار ل HSM على مراحل عبر جميع مراكز بيانات Azure في جميع أنحاء العالم، بدءا من فبراير 2025 ومع توقع الانتهاء في نهاية مايو 2025. تم تصميم هذا الإطلاق المرحلي للحفاظ على اتفاقيات مستوى الخدمة وتجنب الاضطرابات في عمليات العملاء، باستثناء السيناريوهات التالية.
استعادة مجالات الأمان:
من Legacy إلى New Firmware: يمكن استعادة مجالات الأمان من HSM المدار مع البرامج الثابتة القديمة إلى HSM مدار مع برنامج ثابت جديد. يندرج معظم عملائنا في هذه الفئة ولن تواجه أي مشكلات في استعادة مجال أمان.
من البرنامج الثابت الجديد إلى البرامج الثابتة القديمة: لا يمكن استعادة مجالات الأمان من HSM المدار مع البرامج الثابتة الجديدة إلى HSM المدار مع البرامج الثابتة القديمة. سيؤثر هذا على عدد قليل فقط من العملاء. رسالة الخطأ المتوقعة هي "لا يمكن استعادة مجال الأمان هذا في الوقت الحالي بسبب صيانة الخدمة الضرورية."
لا تتأثر عمليات النسخ الاحتياطي الكامل للمفتاح والاستعادة والاستعادة الانتقائية للمفتاح من خلال ترقية البرنامج الثابت هذه.
إرشادات لحل استعادة مجال أمان البرامج الثابتة القديمة:
- افتح تذكرة دعم: قم بتضمين رسالة الخطأ الدقيقة، بما في ذلك اسم تجمع HSM والمنطقة. يقوم فريق الدعم لدينا بتصعيد المشكلة إلى فريق الهندسة عند الاتصال.
-
التحقق من حالة المنطقة: يتحقق فريق الاتصال من اكتمال تحديث البرنامج الثابت في المنطقة التي حدث فيها الخطأ.
- إذا تم الإكمال: يقوم فريق الاتصال بإلغاء حظر استعادة/تحميل SD للتجمع حيث حاول العميل الاستعادة.
- إذا لم يكتمل: يعلم الفريق عند الاتصال العميل بالانتظار واقتراح مناطق بديلة حيث يمكنهم استعادة SD. هناك احتمال أن تضطر إلى الانتظار لمدة تصل إلى ثمانية أسابيع؛ لذلك، قد يكون خيارك الوحيد هو استعادة مجال الأمان الخاص بك إلى منطقة بديلة.
نحن نفهم أن هذا قد يكون إزعاجا لنسبة صغيرة من عملائنا، ولكن فوائد الترقية إلى برنامج FIPS 140-3 الثابت من المستوى 3 تفوق بكثير الإزعاج المؤقت. يعزز هذا التحديث بشكل كبير وضع الأمان والتوافق لحل إدارة المفاتيح.
عند الانتهاء من تحديث البرنامج الثابت في جميع مناطق Azure، ستتم مراجعة هذه الصفحة.