Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Dedicated HSM-Kunden, die auf Azure Cloud HSM oder Azure Managed HSM umsteigen möchten, finden Sie in diesem Artikel Anleitungen. Dieser Übergang umfasst das Erstellen neuer Schlüssel und das Aktualisieren von Anwendungen zur Verwendung der neuen Dienste.
Warnung
Kunden können vorhandene Schlüsselmaterialien von Azure Dedicated HSM nicht zu Azure Cloud HSM oder azure Managed HSM migrieren, da bekannte Einschränkungen des Thales Luna HSM bestehen. Sie müssen beim Übergang von Azure Dedicated HSM neue Schlüssel in Azure Cloud HSM oder Azure Managed HSM erstellen.
Microsoft hat keinen Zugriff auf dedizierte HSMs, die Kunden zugewiesen sind, da Geräte innerhalb des privaten IP-Adressraums des Kunden zugewiesen werden. Kunden sind dafür verantwortlich, mit ihren internen Teams zu koordinieren, um neue Schlüssel in Azure Cloud HSM oder azure Managed HSM zu erstellen, ihre Anwendungen so zu aktualisieren, dass sie die neuen Schlüssel verwenden, und testen, um einen reibungslosen Übergang sicherzustellen.
Einschränkungen für Thales Luna-HSMs
Das Exportieren von HSM-geschützten Schlüsseln aus einem Thales Luna HSM nach Azure Cloud HSM oder azure Managed HSM ist nicht möglich, wenn die Standardeinstellung für Partitionsrichtlinien, "Schlüsselexport", deaktiviert ist. Dieser Modus verhindert, dass private Schlüssel außerhalb eines vertrauenswürdigen Luna HSM in der angegebenen Klondomäne vorhanden sind.
Azure Dedicated HSM-Kunden, die High-Availability (HA)-Gruppen verwenden, um ihren BCDR auf mehreren Geräten zu unterstützen, haben in der Regel den "Klonmodus aktiviert" und "Schlüsselexport" deaktiviert. Daher können vorhandene Schlüsselmaterialien nicht übertragen werden, und neue Schlüssel müssen in Azure Cloud HSM oder azure Managed HSM erstellt werden.
Thales Luna HSMs mit "Klonmodus aktiviert" und "Schlüsselexport" deaktiviert, können keine Schlüssel exportieren.
Warnung
Das Ändern von Partitionsrichtlinien auf Ihrem Thales Luna HSM ist ein destruktiver Prozess. Wenn Sie eine Partitionsrichtlinienänderung anwenden, wird das HSM nullisiert, und alle wichtigen Materialien und Inhalte gehen verloren. Wenn Sie sich nicht sicher über den Status Ihrer Partitionsrichtlinien sind, können Sie partition showPolicies auf Ihrem Azure Dedicated HSM ausführen, um die aktuellen Richtlinien anzuzeigen.
Übergang zu Azure Cloud HSM
Kunden können sich auf das Azure Cloud HSM-Onboarding-Handbuch, Die Integrationsleitfäden und die Übersichtsdokumentation beziehen, um ihre Azure Cloud HSM-Ressourcen bereitzustellen und zu aktivieren. Weitere Informationen zu Nutzungsszenarien und bewährten Methoden finden Sie in den häufig gestellten Fragen zu Azure Cloud HSM.
Bereitstellen und Aktivieren Ihres Azure Cloud HSM
Um mit Azure Cloud HSM zu beginnen, müssen Sie Ihre HSM-Ressourcen bereitstellen und aktivieren. Folgen Sie den nachstehenden Anleitungen, um detaillierte Anweisungen zu erhalten.
- Übersicht über Azure Cloud HSM
- Azure Cloud HSM Onboarding Guide
- Azure Cloud HSM-Integrationshandbücher
Erstellen von Schlüsseln in Azure Cloud HSM
Das Erstellen von Schlüsseln in Azure Cloud HSM ist einfach. Sie erfahren, wie Sie Schlüssel erstellen, auflisten, löschen, sichern, wiederherstellen oder importieren, indem Sie auf die Azure Cloud HSM-Übersicht verweisen, die alle erforderlichen Befehle und Anleitungen für die Verwaltung von HSM-Schlüsseln bereitstellt.
Lesen Sie bewährte Verfahren für die Nutzung von Azure Cloud HSM
Azure Cloud HSM ist ein Clouddienst, der Verschlüsselungsschlüssel schützt. Da diese Schlüssel vertraulich und geschäftskritisch sind, stellen Sie sicher, dass Sie den Zugriff auf Ihre Cloud-HSMs sichern, indem Sie nur autorisierte Anwendungen und Benutzer zulassen. Der Artikel mit den bewährten Methoden sowie die Schlüsselverwaltung und Sicherheits - und Benutzerverwaltung bietet eine Übersicht über das Zugriffsmodell. Es erläutert die Authentifizierung, Autorisierung und rollenbasierte Zugriffssteuerung, die Sie befolgen sollten.
Übergang zu azure Managed HSM
Kunden können ein verwaltetes HSM schnell bereitstellen und aktivieren, indem sie die folgenden Schnellstart-Referenzhandbücher verwenden:
Bereitstellen und Aktivieren eines verwalteten HSM
Um mit der Verwendung von Azure Managed HSM zu beginnen, müssen Sie es bereitstellen und aktivieren. Verwenden Sie die folgenden Anleitungen für Schritt-für-Schritt-Anleitungen.
- Übersicht über azure Managed HSM
- Bereitstellen und Aktivieren eines verwalteten HSM mit Azure CLI
- Bereitstellen und Aktivieren eines verwalteten HSM mithilfe von PowerShell
- Bereitstellen und Aktivieren eines verwalteten HSM mithilfe der Azure Resource Manager-Vorlage
Erstellen von Schlüsseln in Azure Managed HSM
Das Erstellen von Schlüsseln in Azure Managed HSM ist für die Sicherung Ihrer Daten unerlässlich. Ausführliche Anweisungen finden Sie in den folgenden Ressourcen.
Lesen Sie die bewährten Methoden zur Verwendung von Azure Managed HSM
Azure Managed HSM ist ein Clouddienst, der Verschlüsselungsschlüssel schützt. Da diese Schlüssel vertraulich und unternehmenskritisch sind, stellen Sie sicher, dass sie den Zugriff auf Ihre verwalteten HSMs sichern, indem Sie nur autorisierte Anwendungen und Benutzer zulassen. Unsere bewährten Methoden und Artikel zur verwalteten HSM-Zugriffssteuerung bieten eine Übersicht über das Zugriffsmodell. Es erläutert die Authentifizierung und Autorisierung sowie die rollenbasierte Zugriffssteuerung, die Sie einhalten möchten.
Häufig gestellte Fragen
Können Kunden dedizierte HSM-Schlüssel zu Cloud HSM oder verwaltetem HSM migrieren?
Nein, vorhandene Schlüssel können aufgrund von Einschränkungen im Thales Luna HSM nicht migriert werden. Kunden müssen neue Schlüssel in Azure Cloud HSM oder azure Managed HSM erstellen.
Können Kunden Partitionsrichtlinien auf dediziertem HSM ändern, um den Schlüsselexport zu aktivieren?
Nein. Das Ändern von Partitionsrichtlinien für das Klonen oder Exportieren von Schlüsseln ist ein destruktiver Prozess. Nur zum Zeitpunkt der Partitionserstellung kann diese Richtlinie festgelegt werden. Wenn Sie diese Richtlinie nach dem Erstellen von Schlüsseln ändern, setzen Sie die Einstellungen auf Werkeinstellungen zurück und verlieren alle Ihre Schlüsseldaten. Diese Richtlinie wird über die Thales-Firmware erzwungen.
Nächste Schritte
Weitere Informationen zu Azure Cloud HSM und Azure Managed HSM finden Sie in den folgenden Ressourcen:
- Azure Cloud HSM Überblick: Erfahren Sie mehr über die Funktionen und Fähigkeiten von Azure Cloud HSM.
- Azure Managed HSM Overview: Grundlegendes zu den Vorteilen und Anwendungsfällen von Azure Managed HSM.
- Azure Cloud HSM Onboarding Guide: Schrittweise Anleitungen für die ersten Schritte mit Azure Cloud HSM.
- Azure Managed HSM – Schnellstarthandbuch für die Bereitstellung und Aktivierung von azure Managed HSM.
- Häufig gestellte Fragen zu Azure Cloud HSM: Erkunden Sie Nutzungsszenarien und bewährte Methoden für Azure Cloud HSM.