Megosztás a következőn keresztül:

HSM firmware-frissítés az Azure Key Vault által felügyelt HSM-hez és az Azure Key Vault Premiumhoz

  • Cikk

Örömmel jelentjük be, hogy a HSM belső vezérlőprogramját az Azure Key Vault felügyelt HSM-hez és az Azure Key Vault Premiumhoz is egy modern verzióra frissítjük, amely a FIPS 140-3 szintű 3. szintű szabványra van érvényesítve. Ez a frissítés jelentős előrelépést jelent abban az elkötelezettségünkben, hogy a legjobb osztálybiztonságot nyújtsuk az értékes adatok védelme érdekében.

A frissítésről az alábbiakat kell tudnia.

FIPS 140-3 3. szintű ellenőrzés: Az Azure Key Vault által felügyelt HSM belső vezérlőprogram frissítése biztosítja a FIPS 140-3 3. szint által meghatározott szigorú szabványoknak való megfelelést. Ez az ellenőrzés azt mutatja be, hogy elkötelezettek a legmagasabb biztonsági szabványok és az iparági ajánlott eljárások betartása mellett, így nyugodt lehet annak tudatában, hogy az adatok kezelése a lehető legnagyobb gondossággal és biztonsággal történik.

Továbbfejlesztett megfelelőség: A biztonság növelése mellett a frissített belső vezérlőprogram a megfelelőségi képességeket is javítja. Akár iparági előírások, akár belső megfelelőségi szabályzatok vonatkoznak Önre, ez a belső vezérlőprogram biztosítja, hogy a HSM-ek megfeleljenek vagy túllépik a szükséges szabványokat, így könnyedén fenntarthatja a jogszabályi megfelelőséget.

Zökkenőmentes átmenet: Tisztában vagyunk azzal, hogy a rendszerfrissítések néha zavaróak lehetnek, ezért elkötelezettek vagyunk a zökkenőmentes és zökkenőmentes átmenet biztosítása mellett.

Folyamatos támogatás: Elkötelezettségünk, hogy kivételes ügyfélszolgálatot nyújtsunk, továbbra is megingathatatlan. Ha bármilyen kérdése vagy aggálya van a belső vezérlőprogram frissítésével vagy a működésre gyakorolt hatásával kapcsolatban, a jól tájékozott támogatási csapatunk segít önnek az út minden lépésében.

Bízunk benne, hogy ez a belső vezérlőprogram-frissítés javítja az infrastruktúra biztonsági és megfelelőségi helyzetét, így magabiztosan összpontosíthat az alapvető üzleti tevékenységeire.

Az alábbiakban néhány, az Azure Key Vault által felügyelt HSM-et szem előtt kell tartani, és nem vonatkozik az Azure Key Vault Premiumra:

  1. A felügyelt HSM belső vezérlőprogram-frissítés fázisokban jelenik meg az összes Azure-adatközpontban világszerte, 2025 februárjától kezdve és 2025 májusának végén várható befejezéssel. Ez a szakaszos bevezetés úgy lett kialakítva, hogy fenntartsa az SLA-kat, és elkerülje az ügyfélműveletekkel kapcsolatos fennakadásokat, kivéve az alábbi forgatókönyveket.

  2. Biztonsági tartományok visszaállítása:

    • Örököltről új belső vezérlőprogramra: Az örökölt belső vezérlőprogrammal rendelkező felügyelt HSM biztonsági tartományai visszaállíthatók egy új belső vezérlőprogrammal rendelkező felügyelt HSM-be. A legtöbb ügyfelünk ebbe a kategóriába tartozik, és nem okoz problémát a biztonsági tartomány visszaállítása.

    • Újról örökölt belső vezérlőprogramra: Az új belső vezérlőprogrammal rendelkező felügyelt HSM biztonsági tartományai nem állíthatók vissza régi belső vezérlőprogrammal rendelkező felügyelt HSM-be. Ez csak néhány ügyfelet érint. A várt hibaüzenet a következő: "Ez a biztonsági tartomány jelenleg nem állítható vissza a szükséges szolgáltatáskarbantartás miatt."

      A belső vezérlőprogram frissítése nem érinti a teljes kulcsos biztonsági mentési, visszaállítási és szelektív kulcs-visszaállítási műveleteket.

  3. Útmutató az új, örökölt belső vezérlőprogram biztonsági tartományának visszaállításához:

    • Nyisson meg egy támogatási jegyet: Adja meg a pontos hibaüzenetet, beleértve a HSM-készlet nevét és régióját. Támogatási csapatunk eszkalálja a problémát a mérnöki ügyeleti csapatunkra.
    • Régió állapotának ellenőrzése: Az ügyeleti csapat ellenőrzi, hogy a belső vezérlőprogram frissítése befejeződött-e abban a régióban, ahol a hiba történt.
      • Ha befejeződött: Az ügyeleti csapat feloldja az SD visszaállítását/feltöltését annak a készletnek, amelyben az ügyfél megpróbálta visszaállítani.
      • Ha nem fejeződött be: Az ügyeleti csapat tájékoztatja az ügyfelet, hogy várjon, és javasoljon alternatív régiókat, ahol visszaállíthatják az SD-t. Előfordulhat, hogy akár nyolc hetet is várnia kell; Ezért az egyetlen lehetőség lehet, hogy visszaállítja a biztonsági tartományt egy másik régióba.

Tisztában vagyunk azzal, hogy ez kellemetlenséget okozhat az ügyfeleink egy kis százaléka számára, de a modern FIPS 140-3 szintű, 3. szintű belső vezérlőprogramra való frissítés előnyei messze felülmúlják az ideiglenes kényelmetlenséget. Ez a frissítés jelentősen javítja a kulcskezelési megoldás biztonsági és megfelelőségi helyzetét.

A belső vezérlőprogram frissítésének befejezése után az összes Azure-régióban a rendszer felülvizsgálja ezt a lapot.