Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der Azure Dedicated HSM-Dienst bietet ein physisches Gerät für die alleinige Kundenverwendung mit vollständiger verwaltungstechnischer Kontrolle und Verwaltungsverantwortung. Das Gerät ist ein Thales Luna 7 HSM-Modell A790. Microsoft hat keinen Administratorzugriff mehr, nachdem Sie das Gerät bereitgestellt haben, abgesehen von der physischen Verbindung über die serielle Schnittstelle zu Überwachungszwecken. Ohne Zugriff hat Microsoft keine laufenden Wartungs- oder Systemverwaltungsaufgaben auf Softwareebene. Kunden sind daher für typische operative Aktivitäten verantwortlich. Kunden sind voll verantwortlich für die Anwendungen, die auf HSMs basieren, und sollten mit Thales für Support oder Beratungsdienste zusammenarbeiten. Aufgrund des Umfangs der Kundenverantwortung für betriebliche Hygiene kann Microsoft keine Garantie für Hochverfügbarkeit für diesen Dienst anbieten. Es liegt in der Verantwortung des Kunden, sicherzustellen, dass ihre Anwendungen ordnungsgemäß konfiguriert sind, um hohe Verfügbarkeit zu erzielen. Microsoft überwacht und verwaltet den Gerätezustand und die Netzwerkkonnektivität.
Support erhalten
Der Kundensupport für Dedicated HSM ist ein gemeinsamer Aufwand zwischen Microsoft und Thales. Microsoft behebt Hardwareprobleme oder Netzwerkpfadprobleme. Thales befasst sich mit dem eigentlichen HSM, z. B. Konfiguration, Software, Firmware und Anwendungsentwicklung. Dieses Supportmodell stellt die schnellste Route zur effektivsten Unterstützung sicher. Wenn Sie Zweifel an einem bestimmten Problem haben, richten Sie eine Supportanfrage mit Microsoft an, und wir leiten Sie entsprechend an. Microsoft bleibt an allen Supportszenarien beteiligt und bemüht sich um die beste Supporterfahrung für Sie.
Thales-Support
Kunden, die den Dedizierten HSM-Dienst verwenden, qualifizieren sich gemäß ihrem Plus-Supportplan für Support von Thales. Dieser Supportplan erfordert lediglich einen Registrierungsprozess mithilfe des Thales-Supportportals. Im Rahmen des anfänglichen Engagements mit Microsoft werden eine Kunden-ID und Anweisungen bereitgestellt, um Zugriff auf den dedizierten HSM-Dienst zu erhalten. Sie erhalten Support von Thales über das Kundensupportportal. Ein wichtiger Punkt ist, dass Thales alle Software und Dokumentationen bereitstellt, die für die Verwendung der HSM (z. B. Clientzugriffssoftware und SDKs) über den Download auf dem Kundensupportportal erforderlich sind.
Softwarekomponenten
Sie verwenden verschiedene Softwarekomponenten in der Konfiguration von HSM-Geräten:
- Client-Software
- SDK
- Werkzeuge
Leitlinien
Thales stellt Verwaltungs- und Konfigurationsleitfaden über das Thales-Kundensupportportal zur Verfügung. Sobald Sie sich mit einer gültigen Kunden-ID angemeldet haben, können Sie diese Dokumente herunterladen. Thales bietet auch eine Reihe von Integrationshandbüchern, die Kunden bei unterschiedlichen Szenarien und Softwareintegrationen unterstützen. Weitere Informationen finden Sie auf der Thales-Partnerwebsite für Microsoft.
Support
Adressieren Sie alle Probleme oder Fragen auf Softwareebene im Zusammenhang mit der Verwendung der HSMs als Teil des dedizierten HSM-Diensts direkt an den Thales-Support. Thales behandelt alle zuvor aufgeführten Softwarekomponenten und alle benutzerdefinierten HSM-Konfigurationen, die nach der Bereitstellung angepasst werden. Weitere Informationen finden Sie im Thales-Kundensupportportal.
Beratung
Wenden Sie sich an Ihren Thales-Kontovertreter, um Unterstützung bei der Entwicklung, Entwicklung und Bereitstellung von benutzerdefinierten Anwendungen zu erhalten, die das HSM verwenden.
Microsoft-Support
Microsoft stellt sicher, dass physische HSM-Geräte netzwerkzugriffsfähig sind und in einem Betriebszustand für die ausschließliche Verwendung eines einzelnen Kunden verwendet werden können. Kunden sind für die Konfiguration, Verwaltung und Verwaltung des Geräts verantwortlich. Zu den Microsoft-Zuständigkeiten gehören:
- Sicherstellen, dass das Gerät über Leistung und Kühlung verfügt
- Aufrechterhaltung des Betriebszustands des HSM (z. B. Reparatur-/Wartungsszenarien)
- Sicherstellen, dass auf das Gerät über das Netzwerk zugegriffen werden kann.
Melden Sie die folgenden Probleme an Microsoft:
- Komponentenfehler
- Vollständiger Gerätefehler
- Netzwerkzugriffsprobleme
- Probleme beim Bereitstellen und Aufheben der Bereitstellung.
Microsoft hat physischen Zugriff auf den seriellen Port des Geräts durch eine Überwachungsrolle (d. h. eine nicht administrative Rolle), die die Erfassung grundlegender Systemtelemetrie ermöglicht. Mit diesem Zugriff kann Microsoft dem Kunden proaktive Benachrichtigungen über Probleme bereitstellen, es sei denn, der Kunde entscheidet, diese Berechtigung einzuschränken.
Bereitstellung und Außerbetriebnahme
Nachdem Sie sich registriert und für den dedizierten HSM-Dienst genehmigt worden sind, können Sie HSM-Ressourcen (derzeit über PowerShell oder die Befehlszeilenschnittstelle und nicht über das Azure-Portal) erstellen. Die Ressource durchläuft einen Zuordnungsprozess, der ein physisches Gerät in einer bestimmten Region dem vordefinierten virtuellen Netzwerk (VNet) eines Kunden zuordnet. Sobald sie auf einem VNet sichtbar ist, können Sie auf das Gerät zugreifen und es entsprechend den Anforderungen weiter konfigurieren. Sie greifen mit Thales-Clientsoftware und -Tools auf Ihre dedizierten HSMs zu. Microsoft unterstützt den Ressourcenerstellungsprozess. Thales unterstützt den benutzerdefinierten Konfigurationsprozess und darüber hinaus (siehe Thales-Unterstützung oben). Wenn Sie mit der Verwendung eines HSM fertig sind, müssen Sie das HSM zurücksetzen (oder löschen), um sicherzustellen, dass keine Daten verbleiben. Beim Zurücksetzen des Geräts werden alle benutzerdefinierten Konfigurationen und Daten entfernt. Microsoft deallokiert das Gerät und gibt es in einem einwandfreien Zustand an den Pool zurück. Dieser Prozess stellt sicher, dass beim Zurückgeben des Geräts an den Pool keine Beweise für vorherige Kundenaktivitäten vorhanden sind.
Hardwareprobleme
Das HSM-Gerät verfügt über redundante und austauschbare Netzteile und Lüftereinheiten. Das Entfernen der Lüftereinheit verursacht jedoch weiterhin ein Manipulationsereignis. Wenn ein Komponentenfehler auftritt, verwendet Microsoft den am besten geeigneten Prozess, um das Problem auf Komponentenebene so zu beheben, dass minimale Unterbrechungen und das niedrigste Risiko für die Verfügbarkeit Ihres Diensts verursacht werden.
Stromversorgungsereignisse
Das HSM verwendet Dual-PSU-Redundanz. Vorübergehende Single-PSU-Protokollmeldungen während der Wartung des Rechenzentrums werden erwartet und erfordern keine Aktions- oder Supporttickets. Ausführliche Informationen finden Sie unter Redundanz der Stromversorgung.
Ein schwerwiegenderer Fehler des Geräts führt dazu, dass das Gerät durch ein neues Gerät aus dem kostenlosen Pool ersetzt wird. Um den vollständigen Betriebszustand zu synchronisieren und zurückzugeben, schließen Sie das neue Gerät in das vorhandene HA-Paar ein. Das fehlgeschlagene Gerät wird im Rechenzentrum demontiert, wobei die Datenträger entfernt und vor Ort zerkleinert werden.
Netzwerkprobleme
Wenn Probleme beim Netzwerkzugriff auf das HSM-Gerät auftreten, wenden Sie sich an den Microsoft-Support. Ein einfacher Test für den Netzwerkzugriff besteht darin, SSH zum Herstellen einer Verbindung mit dem HSM-Gerät zu verwenden. Wenn dieser Test fehlschlägt, wenden Sie sich an den Microsoft-Support.
Erwartungen an das Support-Service-Level
Informationen zu Microsoft-Supportdienstebenen finden Sie im Azure-Supportplan. Informationen zu Thales-Support-Servicelevels finden Sie in den Thales Support Essentials.
Nächste Schritte
Stellen Sie vor der Gerätebereitstellung und anwendungsdesign oder -bereitstellung sicher, dass Sie wichtige Konzepte wie hohe Verfügbarkeit und Sicherheit verstehen.