Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le service HSM dédié Azure fournit un appareil physique pour un seul client avec une responsabilité de gestion et de contrôle administratif complète. L’appareil est un modèle Thales Luna 7 HSM A790. Microsoft n’a pas d’accès administratif une fois que vous avez approvisionné l’appareil, à part une connexion au port série physique dans un rôle de surveillance. Sans accès, Microsoft n’a pas de responsabilités en matière de maintenance au niveau du logiciel ou d’administration du système. Par conséquent, les clients sont responsables des activités opérationnelles classiques. Les clients sont entièrement responsables des applications qui utilisent les modules HSM et doivent travailler avec Thales pour obtenir de l’aide basée sur le support ou la consultation. En raison de la responsabilité du client pour l'hygiène opérationnelle, Microsoft ne peut garantir une disponibilité élevée pour ce service. Il incombe au client de s’assurer que ses applications sont correctement configurées pour obtenir une haute disponibilité. Microsoft surveille et gère l’intégrité des appareils et la connectivité réseau.
Obtenir une assistance
Le support client pour le HSM dédié est un effort conjoint entre Microsoft et Thales. Microsoft résout les problèmes matériels ou les problèmes de chemin d’accès réseau. Thales traite tout ce qu’il faut faire avec le HSM réel, comme la configuration, le logiciel, le microprogramme et le développement d’applications. Ce modèle de support garantit l’itinéraire le plus rapide vers la prise en charge la plus efficace. Si vous êtes en doute sur un problème particulier, déclenchez une demande de support auprès de Microsoft et nous vous dirigeons de manière appropriée. Microsoft reste engagé dans tous les scénarios de support et s’efforce d’obtenir la meilleure expérience de support pour vous.
Support Thales
Les clients qui utilisent le service HSM dédié sont admissibles à la prise en charge de Thales conformément à leur plan de support Plus. Ce plan de support nécessite simplement un processus d’inscription à l’aide du portail de support Thales. Un ID client et des instructions sont fournis pour cela dans le cadre de l’engagement initial avec Microsoft pour accéder au service HSM dédié. Vous bénéficiez d’un support auprès de Thales via son portail de support client. Un point clé est que Thales fournit tous les logiciels et documentation nécessaires pour utiliser le module HSM (par exemple, les logiciels d’accès client et les kits SDK) via le téléchargement sur le portail du support client.
Composants logiciels
Vous utilisez différents composants logiciels dans la configuration des appareils HSM :
- Logiciel client
- SDK
- Outils
Conseils
Thales fournit des conseils d’administration et de configuration via le portail du support technique Thales. Une fois connecté à l’aide d’un ID client valide, vous pouvez télécharger ces documents. Thales fournit également une série de guides d’intégration pour aider les clients avec différents scénarios et intégrations logicielles. Pour plus d’informations, consultez le site partenaire Thales pour Microsoft.
Support
Résolvez tout problème ou question au niveau du logiciel en relation avec l’utilisation des HSM dans le cadre du service HSM dédié pour la prise en charge directe de Thales. Thales traite tous les composants logiciels répertoriés précédemment et toute configuration HSM personnalisée après déploiement. Pour plus d’informations, consultez le portail du support technique Thales.
Services de conseil
Pour obtenir de l’aide sur la conception, le développement et le déploiement d’applications personnalisées qui utilisent le HSM, contactez votre représentant de compte Thales.
Support Microsoft
Microsoft garantit que les appareils HSM physiques sont accessibles au réseau et dans un état opérationnel pour l’utilisation exclusive d’un seul client. Les clients sont responsables de la configuration, de l’administration et de la gestion de l’appareil. Les responsabilités Microsoft sont les suivantes :
- Assurez-vous que l’appareil dispose d’une alimentation et d’un refroidissement
- Maintien d’un état opérationnel du HSM (par exemple, scénarios d’arrêt/correctif)
- S’assurer que l’appareil est accessible sur le réseau.
Signalez les problèmes suivants à Microsoft :
- Échecs des composants
- Échec complet de l’appareil
- Problèmes d’accès réseau
- Problèmes d’approvisionnement et de déprovisionnement.
Microsoft dispose d’un accès de port série physique à l’appareil via un rôle de surveillance (qui est un rôle non administratif) qui permet la télémétrie de santé de base. Cet accès permet à Microsoft de fournir une notification proactive des problèmes au client, sauf si le client choisit de restreindre cette autorisation.
Approvisionnement et désaffectation
Après vous être inscrit et approuvé pour le service HSM dédié, vous pouvez créer des ressources HSM (actuellement via PowerShell ou l’interface de ligne de commande et non le portail Azure). La ressource passe par un processus d’allocation qui mappe un appareil physique dans une région spécifiée au réseau virtuel prédéfinis d’un client. Une fois visible sur un réseau virtuel, vous pouvez accéder à l’appareil et le configurer en fonction des exigences. Vous accédez à vos modules HSM dédiés à l’aide de logiciels et d’outils clients Thales. Microsoft prend en charge le processus de création de ressources. Thales prend en charge le processus de configuration personnalisé et au-delà (voir prise en charge de Thales ci-dessus). Lorsque vous avez terminé d’utiliser un HSM, vous devez réinitialiser (ou zéro) le module HSM pour vous assurer qu’aucune persistance des données n’est conservée. Le processus de réinitialisation de l’appareil supprime toutes les données et la configuration personnalisées. Microsoft désalloue l’appareil et le retourne au pool dans un état vierge. Ce processus garantit que lorsque l’appareil est retourné au pool, il n’existe aucune preuve de l’activité précédente du client.
Problèmes matériels
L’appareil HSM a des alimentations redondantes et remplaçables et des unités de ventilateur. Toutefois, la suppression de l’unité de ventilateur provoque toujours un événement de manipulation. Lorsqu’une défaillance de composant se produit, Microsoft utilise le processus le plus approprié pour résoudre le problème au niveau du composant d’une manière qui provoque une interruption minimale et un risque minimal pour la disponibilité de votre service.
Événements d’alimentation
Le HSM utilise la redondance double-PSU. Les messages de log transitoires concernant une seule alimentation électrique pendant la maintenance du centre de données sont prévus et ne nécessitent ni action ni ticket de support. Pour plus d’informations, consultez redondance de l’alimentation.
Toute défaillance plus grave de l’appareil entraîne le remplacement de cet appareil par un nouvel appareil à partir du pool gratuit. Pour synchroniser et revenir à l’état opérationnel complet, incluez le nouvel appareil dans la paire HA existante. Le dispositif défaillant a ses supports de données retirés et déchiquetés sur place au centre de données.
Problèmes de réseau
Si vous rencontrez des problèmes d’accès réseau à l’appareil HSM, contactez le support Microsoft. Un test simple pour l’accès réseau consiste à utiliser SSH pour se connecter à l’appareil HSM. Si ce test échoue, contactez le support Microsoft.
Attentes au niveau du service pour la prise en charge
Pour connaître les niveaux de service de support Microsoft, consultez le plan de support Azure. Pour connaître les niveaux de service de support Thales, consultez Thales Support Essentials.
Étapes suivantes
Avant le provisionnement d’appareils et la conception ou le déploiement d’applications, veillez à comprendre les concepts clés tels que la haute disponibilité et la sécurité.