Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il servizio HSM dedicato di Azure fornisce un dispositivo fisico per l'uso esclusivo dei clienti con controllo amministrativo completo e responsabilità di gestione. Il dispositivo è un modello HSM Thales Luna 7 A790. Microsoft non ha accesso amministrativo una volta effettuato il provisioning del dispositivo, se non tramite il collegamento fisico alla porta seriale come ruolo di monitoraggio. Senza accesso, Microsoft non ha alcuna responsabilità di manutenzione a livello di software o amministrazione del sistema. Di conseguenza, i clienti sono responsabili delle attività operative tipiche. I clienti sono completamente responsabili delle applicazioni che usano i moduli di protezione hardware e devono collaborare con Thales per assistenza basata sul supporto o sulla consulenza. A causa della responsabilità del cliente riguardo all'igiene operativa, Microsoft non può offrire alcun tipo di garanzia di disponibilità elevata per questo servizio. È responsabilità del cliente assicurarsi che le applicazioni siano configurate correttamente per ottenere la disponibilità elevata. Microsoft monitora e gestisce l'integrità dei dispositivi e la connettività di rete.
Ottenere assistenza
Il supporto clienti per HSM dedicato è uno sforzo congiunto tra Microsoft e Thales. Microsoft risolve eventuali problemi hardware o problemi relativi al percorso di rete. Thales si occupa di tutto ciò che riguarda il vero modulo di protezione hardware (HSM), come la configurazione, il software, il firmware e lo sviluppo di applicazioni. Questo modello di supporto garantisce la route più rapida al supporto più efficace. Se hai un dubbio su un problema specifico, inoltra una richiesta di supporto a Microsoft e ti indirizzeremo adeguatamente. Microsoft rimane impegnata in tutti gli scenari di supporto e si impegna per l'esperienza di supporto ottimale per l'utente.
Supporto di Thales
I clienti che usano il servizio HSM dedicato sono idonei per il supporto di Thales in base al piano di supporto Plus. Questo piano di supporto richiede solo un processo di registrazione usando il portale di supporto thales. Vengono fornite istruzioni e ID cliente come parte dell'impegno iniziale con Microsoft per ottenere l'accesso al servizio HSM dedicato. È possibile ottenere supporto da Thales tramite il portale di supporto clienti. Un punto fondamentale è che Thales fornisce tutto il software e la documentazione necessari per usare il modulo di protezione hardware (ad esempio, software e SDK per l'accesso client) tramite download nel portale del supporto tecnico clienti.
Componenti software
Si usano vari componenti software nella configurazione dei dispositivi HSM:
- Software client
- SDK
- Tools
Linee guida
Thales rende disponibili le linee guida per l'amministrazione e la configurazione tramite il portale di supporto clienti thales. Dopo l'accesso usando un ID cliente valido, è possibile scaricare questi documenti. Thales offre anche una serie di guide all'integrazione per aiutare i clienti con diversi scenari e integrazioni software. Per altre informazioni, vedere il sito del partner Thales per Microsoft.
Support
Risolvere qualsiasi problema o domanda a livello di software in relazione all'uso dei moduli di protezione hardware come parte del servizio HSM dedicato per il supporto diretto di Thales. Thales gestisce tutti i componenti software elencati in precedenza e qualsiasi configurazione del modulo di protezione hardware personalizzata successivamente alla fornitura. Per altre informazioni, vedere il portale di supporto clienti thales.
Servizi di consulenza
Per assistenza nella progettazione, sviluppo e distribuzione di applicazioni personalizzate che utilizzano un modulo di sicurezza hardware (HSM), contattare il rappresentante dell'account Thales.
Supporto tecnico Microsoft
Microsoft garantisce che i dispositivi HSM fisici siano accessibili dalla rete e in uno stato operativo per l'uso esclusivo di un singolo cliente. I clienti sono responsabili della configurazione, dell'amministrazione e della gestione del dispositivo. Le responsabilità di Microsoft includono:
- Assicurarsi che il dispositivo abbia alimentazione e raffreddamento
- Mantieni uno stato operativo del modulo di sicurezza hardware (ad esempio, scenari di guasto/riparazione)
- Garantire che il dispositivo sia accessibile in rete.
Segnalare i problemi seguenti a Microsoft:
- Errori dei componenti
- Errore completo del dispositivo
- Problemi di accesso alla rete
- Problemi di provisioning e deprovisioning.
Microsoft ha accesso fisico alla porta seriale del dispositivo tramite un ruolo di monitoraggio (ovvero un ruolo non amministrativo) che abilita la telemetria di base relativa alla salute. Questo accesso consente a Microsoft di fornire notifiche proattive dei problemi al cliente, a meno che il cliente non scelga di limitare questa autorizzazione.
Provisioning e rimozione delle autorizzazioni
Dopo la registrazione e l'approvazione per il servizio HSM dedicato, è possibile creare risorse HSM (attualmente tramite PowerShell o l'interfaccia della riga di comando e non il portale di Azure). La risorsa attraversa un processo di allocazione che mappa un dispositivo fisico in una regione specificata alla rete virtuale (VNet) predefinita dal cliente. Una volta visibile in una rete virtuale, è possibile accedere al dispositivo e configurarlo ulteriormente in base ai requisiti. È possibile accedere ai moduli di protezione hardware dedicati usando software e strumenti client Thales. Microsoft supporta il processo di creazione delle risorse. Thales supporta il processo di configurazione personalizzato e versioni successive (vedere Il supporto di Thales sopra). Al termine dell'uso di un modulo di protezione hardware, è necessario reimpostare (o azzerare) il modulo di protezione hardware per garantire l'assenza di persistenza dei dati. Il processo di reimpostazione del dispositivo rimuove tutti i dati e la configurazione personalizzati. Microsoft libera il dispositivo e lo restituisce al pool in uno stato incontaminato. Questo processo garantisce che quando il dispositivo viene restituito al pool, non sono presenti prove dell'attività precedente del cliente.
Problemi hardware
Il dispositivo HSM ha alimentatori ridondanti e sostituibili e unità ventola. Tuttavia, la rimozione dell'unità ventola causa ancora un evento di manomissione. Quando si verifica un errore del componente, Microsoft usa il processo più appropriato per risolvere il problema a livello di componente in modo da causare un'interruzione minima e un rischio minimo per la disponibilità del servizio.
Eventi di alimentazione
Il modulo HSM utilizza la ridondanza dual-PSU. Durante la manutenzione del data center sono previsti messaggi di log temporanei da alimentazione singola (PSU) e non richiedono azioni o ticket di supporto. Per informazioni dettagliate, vedere Ridondanza alimentazione.
Qualsiasi errore più grave del dispositivo comporta la sostituzione del dispositivo con un nuovo dispositivo dal pool gratuito. Per sincronizzare e tornare allo stato operativo completo, includere il nuovo dispositivo nella coppia HA esistente. Il dispositivo non riuscito ha i dispositivi con supporto dati rimossi e suddivisi in loco nel data center.
Problemi di rete
Se si verificano problemi di accesso alla rete al dispositivo HSM, contattare il supporto tecnico Microsoft. Un semplice test per l'accesso alla rete consiste nell'usare SSH per connettersi al dispositivo HSM. Se il test non riesce, contattare il supporto tecnico Microsoft.
Aspettative a livello di servizio per il supporto
Per i livelli di servizio di supporto Microsoft, vedere il piano di supporto di Azure. Per i livelli di supporto Thales, vedere le Thales Support Essentials.
Passaggi successivi
Prima del provisioning dei dispositivi e della progettazione o della distribuzione delle applicazioni, assicurarsi di comprendere i concetti chiave, ad esempio disponibilità elevata e sicurezza.