Aracılığıyla paylaş

Azure Key Vault Yönetilen HSM ve Azure Key Vault Premium için HSM Üretici Yazılımı güncelleştirmesi

  • Makale

Hem Azure Key Vault Yönetilen HSM hem de Azure Key Vault Premium için HSM üretici yazılımını FIPS 140-3 düzey 3 standardına doğrulanmış modern bir sürüme güncelleştirdiğimiz için heyecanlıyız. Bu güncelleştirme, değerli verilerinizi korumak için sınıfının en iyi güvenliğini sağlama taahhüdümüzün ileriye dönük önemli bir adımını temsil eder.

Bu güncelleştirme hakkında bilmeniz gerekenler aşağıdadır.

FIPS 140-3 Düzey 3 Doğrulama: Azure Key Vault Yönetilen HSM üretici yazılımı güncelleştirmesi, FIPS 140-3 düzey 3 tarafından belirlenen sıkı standartlara uyumluluğu sağlar. Bu doğrulama, en yüksek güvenlik standartlarına ve endüstrinin en iyi uygulamalarına bağlılığımızı gösterir ve verilerinizin en üst düzeyde özen ve güvenlikle ele alındığını bilerek içinizin rahat olmasını sağlar.

Geliştirilmiş Uyumluluk: Güvenliği artırmaya ek olarak, güncelleştirilmiş üretici yazılımı uyumluluk özelliklerini de geliştirir. İster sektör düzenlemelerine ister iç uyumluluk ilkelerine tabi olun, bu üretici yazılımı HSM'lerinizin gerekli standartları karşılamasını veya aşmasını sağlar ve mevzuat uyumluluğunu zahmetsizce korumanıza yardımcı olur.

Sorunsuz Geçiş: Sistem güncelleştirmelerinin bazen kesintiye neden olabileceğini anlıyoruz. Bu nedenle sorunsuz ve sorunsuz bir geçiş süreci sağlamaya kararlıyız.

Sürekli Destek: Olağanüstü müşteri desteği sağlamaya olan bağlılığımız sarsılmaz. Üretici yazılımı yükseltmesi veya işlemleriniz üzerindeki etkisiyle ilgili sorularınız veya endişeleriniz varsa, bilgili destek ekibimiz size her adımda yardımcı olmak için buradadır.

Bu üretici yazılımı yükseltmesinin altyapınızın güvenlik ve uyumluluk duruşunu geliştirip temel iş etkinliklerinize güvenle odaklanmanıza olanak tanıyacağından eminiz.

Azure Key Vault Yönetilen HSM'ye özgü ve Azure Key Vault Premium için geçerli olmayan bazı şeyleri göz önünde bulundurun:

  1. Yönetilen HSM üretici yazılımı güncelleştirmesi, Şubat 2025'te başlayıp Mayıs 2025 sonunda tamamlanması beklenen tüm Azure veri merkezlerinde aşamalı olarak kullanıma sunuldu. Bu aşamalı dağıtım, aşağıdaki senaryolar dışında SLA'ları korumak ve müşteri operasyonlarında kesinti yaşanmasını önlemek için tasarlanmıştır.

  2. Güvenlik Etki Alanları Geri Yükleniyor:

    • Eskiden Yeni Üretici Yazılımına: Eski üretici yazılımına sahip bir Yönetilen HSM'den güvenlik etki alanları, yeni üretici yazılımıyla Yönetilen HSM'ye geri yüklenebilir. Müşterilerimizin çoğu bu kategoriye girer ve bir güvenlik etki alanını geri yüklerken sorun yaşamaz.

    • Yeniden Eski Üretici Yazılımına: Yeni üretici yazılımına sahip bir Yönetilen HSM'den güvenlik etki alanları, eski üretici yazılımıyla Yönetilen HSM'ye geri yüklenemez. Bu yalnızca birkaç müşteriyi etkileyecektir. Beklenen hata iletisi"Bu güvenlik etki alanı, gerekli hizmet bakımı nedeniyle şu anda geri yüklenemiyor" şeklindedir.

      Tam anahtar yedekleme, geri yükleme ve seçmeli anahtar geri yükleme işlemleri bu üretici yazılımı yükseltme işleminden etkilenmez.

  3. Eski Bellenim Güvenliği Etki Alanı Geri Yükleme yenisini çözümleme kılavuzu:

    • Destek Bileti açın: HSM havuzu adı ve bölgesi de dahil olmak üzere tam hata iletisini ekleyin. Destek ekibimiz, sorunu mühendislik on-call ekibimize iletiyor.
    • Bölge Durumunu Denetle: Arama ekibi, üretici yazılımı güncelleştirmesinin hatanın oluştuğu bölgede tamam olup olmadığını doğrular.
      • Tamamlandıysa: Çağrıdaki ekip, müşterinin geri yüklemeye çalıştığı havuz için SD geri yükleme/karşıya yükleme engellemesini kaldırır.
      • Tamamlanmadıysa: Arama ekibi, müşteriyi beklemesi ve SD'yi geri yükleyebileceği alternatif bölgeler önermesi konusunda bilgilendirir. Sekiz haftaya kadar beklemeniz gerekebilir; bu nedenle, tek seçeneğiniz güvenlik etki alanınızı alternatif bir bölgeye geri yüklemek olabilir.

Bunun müşterilerimizin küçük bir yüzdesi için sorun olabileceğini anlıyoruz, ancak modern bir FIPS 140-3 düzey 3 üretici yazılımına yükseltmenin avantajları geçici rahatsızlıktan çok daha ağır basıyor. Bu güncelleştirme, anahtar yönetimi çözümünüzün güvenlik ve uyumluluk duruşunu önemli ölçüde artırır.

Tüm Azure bölgelerinde üretici yazılımı güncelleştirmesi tamamlandıktan sonra bu sayfa düzeltilecektir.