Bagikan melalui

Pembaruan Firmware HSM untuk Azure Key Vault Managed HSM dan Azure Key Vault Premium

  • Artikel

Kami sangat senang mengumumkan bahwa kami memperbarui firmware HSM untuk Azure Key Vault Managed HSM dan Azure Key Vault Premium ke versi modern yang divalidasi ke standar FIPS 140-3 level 3. Pembaruan ini mewakili langkah maju yang signifikan dalam komitmen kami untuk memberikan keamanan terbaik di kelasnya untuk melindungi data berharga Anda.

Inilah yang perlu Anda ketahui tentang pembaruan ini.

Validasi FIPS 140-3 Level 3: Pembaruan firmware HSM Terkelola Azure Key Vault memastikan kepatuhan terhadap standar ketat yang ditetapkan oleh FIPS 140-3 tingkat 3. Validasi ini menunjukkan dedikasi kami untuk mematuhi standar keamanan tertinggi dan praktik terbaik industri, memberi Anda ketenangan pikiran mengetahui bahwa data Anda ditangani dengan sangat hati-hati dan keamanan.

Peningkatan Kepatuhan: Selain meningkatkan keamanan, firmware yang diperbarui juga meningkatkan kemampuan kepatuhan. Baik Anda tunduk pada peraturan industri atau kebijakan kepatuhan internal, firmware ini memastikan bahwa HSM Anda memenuhi atau melebihi standar yang diperlukan, membantu Anda mempertahankan kepatuhan peraturan dengan mudah.

Transisi Tanpa Hambatan: Kami memahami bahwa pembaruan sistem terkadang dapat mengganggu, itulah sebabnya kami berkomitmen untuk memastikan proses transisi yang lancar dan lancar.

Dukungan Berkelanjutan: Dedikasi kami untuk memberikan dukungan pelanggan yang luar biasa tetap terjaga. Jika Anda memiliki pertanyaan atau kekhawatiran mengenai peningkatan firmware atau dampaknya pada operasi Anda, tim dukungan kami yang berpengetahuan luas ada di sini untuk membantu Anda setiap langkah.

Kami yakin bahwa peningkatan firmware ini meningkatkan postur keamanan dan kepatuhan infrastruktur Anda, memungkinkan Anda untuk fokus pada aktivitas bisnis inti Anda dengan percaya diri.

Berikut adalah beberapa hal yang perlu diingat khusus untuk Azure Key Vault Managed HSM dan tidak berlaku untuk Azure Key Vault Premium:

  1. Pembaruan firmware HSM Terkelola diluncurkan secara bertahap di semua pusat data Azure di seluruh dunia, mulai Februari 2025 dan dengan penyelesaian yang diharapkan pada akhir Mei 2025. Peluncuran bertahap ini dirancang untuk mempertahankan SLA dan menghindari gangguan pada operasi pelanggan, kecuali dalam skenario berikut.

  2. Memulihkan Domain Keamanan:

    • Dari Warisan ke Firmware Baru: Domain keamanan dari HSM Terkelola dengan firmware warisan dapat dipulihkan ke HSM Terkelola dengan firmware baru. Sebagian besar pelanggan kami termasuk dalam kategori ini dan tidak akan mengalami masalah dalam memulihkan domain keamanan.

    • Dari Firmware Baru ke Warisan: Domain keamanan dari HSM Terkelola dengan firmware baru tidak dapat dipulihkan ke HSM Terkelola dengan firmware warisan. Ini hanya akan memengaruhi beberapa pelanggan. Pesan kesalahan yang diharapkan adalah "Domain keamanan ini tidak dapat dipulihkan saat ini karena pemeliharaan layanan yang diperlukan."

      Pencadangan kunci penuh, pemulihan, dan operasi pemulihan kunci selektif tidak terpengaruh oleh peningkatan firmware ini.

  3. Panduan untuk Mengatasi Pemulihan Domain Keamanan Firmware Baru ke Warisan:

    • Buka Tiket Dukungan: Sertakan pesan kesalahan yang tepat, termasuk nama dan wilayah kumpulan HSM. Tim dukungan kami mengeskalasikan masalah ini ke tim rekayasa panggilan kami.
    • Periksa Status Wilayah: Tim saat panggilan memverifikasi apakah pembaruan firmware selesai di wilayah tempat kesalahan terjadi.
      • Jika Selesai: Tim panggilan membuka blokir pemulihan/unggah SD untuk kumpulan tempat pelanggan mencoba memulihkan.
      • Jika Tidak Selesai: Tim panggilan memberi tahu pelanggan untuk menunggu dan menyarankan wilayah alternatif tempat mereka dapat memulihkan SD. Ada kemungkinan Bahwa Anda mungkin harus menunggu hingga delapan minggu; oleh karena itu, satu-satunya opsi Anda mungkin adalah memulihkan domain keamanan Anda ke wilayah alternatif.

Kami memahami ini mungkin ketidaknyamanan bagi sebagian kecil pelanggan kami, tetapi manfaat meningkatkan ke firmware FIPS 140-3 tingkat 3 modern jauh melebihi ketidaknyamanan sementara. Pembaruan ini secara signifikan meningkatkan postur keamanan dan kepatuhan solusi manajemen utama Anda.

Setelah menyelesaikan pembaruan firmware di semua wilayah Azure, halaman ini akan direvisi.