Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De Azure Dedicated HSM-service biedt een fysiek apparaat voor gebruik door de enige klant met volledige beheer- en beheerverantwoordelijkheid. Het apparaat is een Thales Luna 7 HSM-model A790. Microsoft heeft geen beheerderstoegang zodra u het apparaat inricht, behalve bij aansluiting op de seriële poort in de rol van monitoring. Zonder toegang heeft Microsoft geen doorlopend onderhoud op softwareniveau of verantwoordelijkheden voor systeembeheer. Als gevolg hiervan zijn klanten verantwoordelijk voor typische operationele activiteiten. Klanten zijn volledig verantwoordelijk voor toepassingen die gebruikmaken van de HSM's en moeten samenwerken met Thales voor ondersteuning of advies. Vanwege het feit dat de klant eigenaar is van operationele hygiëne, kan Microsoft geen enkele vorm van hoge beschikbaarheidsgarantie bieden voor deze service. Het is de verantwoordelijkheid van de klant om ervoor te zorgen dat hun toepassingen correct zijn geconfigureerd om hoge beschikbaarheid te bereiken. Microsoft bewaakt en onderhoudt de apparaatstatus en netwerkconnectiviteit.
Ondersteuning zoeken
Klantondersteuning voor Dedicated HSM is een gezamenlijke inspanning van Microsoft en Thales. Microsoft lost eventuele hardwareproblemen of netwerkpadproblemen op. Thales behandelt alles wat te maken heeft met de werkelijke HSM, zoals configuratie, software, firmware en toepassingsontwikkeling. Dit ondersteuningsmodel zorgt voor de snelste route naar de meest effectieve ondersteuning. Als u twijfelt over een bepaald probleem, dient u een ondersteuningsaanvraag in bij Microsoft en wij leiden u op de juiste manier. Microsoft blijft betrokken bij alle ondersteuningsscenario's en streeft naar de beste ondersteuningservaring voor u.
Thales-ondersteuning
Klanten die de toegewezen HSM-service gebruiken, komen in aanmerking voor ondersteuning van Thales volgens hun Plus-ondersteuningsplan. Voor dit ondersteuningsplan is alleen een registratieproces vereist met behulp van de Thales-ondersteuningsportal. Hiervoor worden een klant-id en instructies verstrekt als onderdeel van de eerste afspraak met Microsoft om toegang te krijgen tot de toegewezen HSM-service. U krijgt ondersteuning van Thales via hun klantenondersteuningsportal. Een belangrijk punt van opmerking is dat Thales alle software en documentatie biedt die nodig is voor het gebruik van de HSM (bijvoorbeeld clienttoegangssoftware en SDK's) via download op de klantondersteuningsportal.
Softwareonderdelen
U gebruikt verschillende softwareonderdelen in de configuratie van HSM-apparaten:
- Clientsoftware
- SDK
- Gereedschappen
Begeleiding
Thales maakt beheer- en configuratierichtlijnen beschikbaar via de Thales-klantenondersteuningsportal. Nadat u zich hebt aangemeld met een geldige klant-id, kunt u deze documenten downloaden. Thales biedt ook een reeks integratiehandleidingen om klanten te helpen bij verschillende scenario's en software-integraties. Zie de Thales-partnersite voor Microsoft voor meer informatie.
Support
Richt elke kwestie of vraag op softwareniveau met betrekking tot het gebruik van de HSM's als onderdeel van de Dedicated HSM-service direct aan de klantenservice van Thales. Thales adresseert alle eerder vermelde softwareonderdelen en eventuele aangepaste HSM-configuraties die na de inrichting worden uitgevoerd. Zie de Thales-klantenondersteuningsportal voor meer informatie.
Adviesdiensten
Neem contact op met uw Thales-accountvertegenwoordiger voor hulp bij het ontwerpen, ontwikkelen en implementeren van aangepaste toepassingen die gebruikmaken van de HSM.
Microsoft-ondersteuning
Microsoft zorgt ervoor dat fysieke HSM-apparaten toegankelijk zijn voor het netwerk en in een operationele status voor het exclusieve gebruik van één klant. Klanten zijn verantwoordelijk voor de configuratie, het beheer en het beheer van het apparaat. Microsoft-verantwoordelijkheden zijn onder andere:
- Zorg ervoor dat het apparaat stroom en koeling heeft
- Een operationele status van de HSM onderhouden (bijvoorbeeld scenario's voor onderbreking/oplossing)
- Ervoor zorgen dat het apparaat toegankelijk is via het netwerk.
Meld de volgende problemen aan Microsoft:
- Onderdeelfouten
- Volledig apparaatuitval
- Problemen met netwerktoegang
- Problemen met provisioning en deprovisioning.
Microsoft heeft fysieke seriële poorttoegang tot het apparaat via een bewakingsrol (dat is een niet-beheerdersrol) die basisstatustelemetrie mogelijk maakt. Met deze toegang kan Microsoft proactieve meldingen geven van problemen aan de klant, tenzij de klant ervoor kiest om deze machtiging te beperken.
Inrichten en afbouwen
Nadat u zich hebt geregistreerd en goedgekeurd voor de Toegewezen HSM-service, kunt u HSM-resources maken (momenteel via PowerShell of de opdrachtregelinterface en niet via de Azure-portal). De resource doorloopt een toewijzingsproces dat een fysiek apparaat in een opgegeven regio toewijst aan het vooraf gedefinieerde virtuele netwerk (VNet) van een klant. Zodra dit zichtbaar is op een VNet, hebt u toegang tot het apparaat en configureert u het verder volgens de vereisten. U hebt toegang tot uw toegewezen HSM's met behulp van Thales-clientsoftware en -hulpprogramma's. Microsoft ondersteunt het aanmaken van resources. Thales ondersteunt het aangepaste configuratieproces en verder (zie thales-ondersteuning hierboven). Wanneer u klaar bent met het gebruik van een HSM, moet u de HSM opnieuw instellen (of zeroizeen) om ervoor te zorgen dat er geen gegevens worden bewaard. Bij het opnieuw instellen van het apparaat worden alle aangepaste configuratie en gegevens verwijderd. Microsoft maakt de toewijzing van het apparaat ongedaan en retourneert het apparaat in een ongerepte staat. Dit proces zorgt ervoor dat wanneer het apparaat wordt geretourneerd naar de pool, er geen bewijs is van eerdere klantactiviteit.
Hardwareproblemen
Het HSM-apparaat heeft redundante en vervangbare voedingen en ventilatoreenheden. Het verwijderen van ventilatorunits veroorzaakt echter nog steeds een sabotage-alarm. Wanneer een onderdeelfout optreedt, gebruikt Microsoft het meest geschikte proces om het probleem op onderdeelniveau op te lossen op een manier die een minimale onderbreking en het laagste risico voor de beschikbaarheid van uw service veroorzaakt.
Energieleveringsevenementen
De HSM maakt gebruik van dual-PSU-redundantie. Tijdelijke berichten met één PSU-logboek tijdens het onderhoud van datacenters worden verwacht en vereisen geen actie- of ondersteuningstickets. Zie Voedingredundantie voor meer informatie.
Elke ernstige fout van het apparaat resulteert in het vervangen van dat apparaat door een nieuw apparaat uit de gratis pool. Als u wilt synchroniseren en terugkeren naar de volledige operationele status, neemt u het nieuwe apparaat op in het bestaande ha-paar. Het defecte apparaat heeft zijn gegevensdragers verwijderd en versnipperd op locatie in het datacenter.
Netwerkproblemen
Als u netwerktoegangsproblemen ondervindt met het HSM-apparaat, neemt u contact op met Microsoft Ondersteuning. Een eenvoudige test voor netwerktoegang is het gebruik van SSH om verbinding te maken met het HSM-apparaat. Als deze test mislukt, neemt u contact op met Microsoft Ondersteuning.
Verwachtingen op serviceniveau voor ondersteuning
Zie het Azure-ondersteuningsplan voor ondersteuningsservices van Microsoft. Zie de Thales Support Essentials voor serviceniveaus voor Thales-ondersteuning.
Volgende stappen
Voordat u apparaatinrichting en toepassingsontwerp of -implementatie uitvoert, moet u de belangrijkste concepten, zoals hoge beschikbaarheid en beveiliging, begrijpen.