Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Klienci dedykowanego modułu HSM platformy Azure, którzy chcą przejść do modułu HSM w chmurze platformy Azure lub zarządzanego modułu HSM platformy Azure , mogą znaleźć wskazówki w tym artykule. To przejście obejmuje tworzenie nowych kluczy i aktualizowanie aplikacji w celu korzystania z nowych usług.
Ostrzeżenie
Klienci nie mogą migrować istniejących kluczowych materiałów z dedykowanego modułu HSM platformy Azure do modułu HSM w chmurze platformy Azure lub zarządzanego modułu HSM platformy Azure ze względu na znane ograniczenia modułu HSM firmy Thales Luna. Podczas przechodzenia z dedykowanego modułu HSM platformy Azure należy utworzyć nowe klucze w module HSM w chmurze platformy Azure lub zarządzanym module HSM platformy Azure.
Firma Microsoft nie ma dostępu do dedykowanych modułów HSM przydzielonych klientom, ponieważ urządzenia są przydzielane w prywatnej przestrzeni adresowej IP klientów. Klienci są odpowiedzialni za koordynowanie współpracy ze swoimi zespołami wewnętrznymi w celu utworzenia nowych kluczy w module HSM w chmurze platformy Azure lub zarządzanego modułu HSM platformy Azure, zaktualizowania aplikacji pod kątem używania nowych kluczy i testowania w celu zapewnienia bezproblemowego przejścia.
Ograniczenia modułu HSM Thales Luna
Eksportowanie kluczy chronionych przez moduł HSM hsM firmy Thales Luna do modułu HSM w chmurze platformy Azure lub zarządzanego modułu HSM platformy Azure nie jest możliwe, jeśli domyślne ustawienie zasad partycji "eksport klucza" jest wyłączone. Ten tryb uniemożliwia istnienie kluczy prywatnych poza zaufanym modułem HSM Luna w wyznaczonej domenie klonowania.
Klienci dedykowanego modułu HSM platformy Azure, korzystający z grup High-Availability (HA) w celu wsparcia ich BCDR na wielu urządzeniach, zazwyczaj mają włączony "tryb klonowania" i wyłączony "eksport kluczy". W związku z tym nie można przenieść istniejących kluczowych materiałów, a nowe klucze muszą zostać utworzone w module HSM w chmurze platformy Azure lub w zarządzanym module HSM platformy Azure.
Moduły HSM Luna z włączonym "trybem klonowania" i wyłączonym "eksportem klucza" nie mogą eksportować kluczy.
Ostrzeżenie
Zmiana zasad partycji w module HSM firmy Thales Luna jest procesem destrukcyjnym. Jeśli zastosujesz zmianę polityki partycjonowania, moduł HSM zostanie wyzerowany, a wszystkie materiały kluczowe i treści zostaną utracone. Jeśli nie masz pewności co do stanu zasad partycji, możesz uruchomić polecenie Partition showPolicies na dedykowanym module HSM platformy Azure, aby wyświetlić bieżące zasady.
Przechodzenie do modułu HSM w chmurze platformy Azure
Klienci mogą zapoznać się z przewodnikiem dołączania modułu HSM w chmurze platformy Azure, przewodnikami dotyczącymi integracji i dokumentacją przeglądu, aby aprowizować i aktywować zasoby modułu HSM w chmurze platformy Azure. Aby uzyskać dodatkowe szczegółowe informacje na temat scenariuszy użycia i najlepszych rozwiązań, zobacz Często zadawane pytania dotyczące modułu HSM w chmurze platformy Azure.
Aprowizuj i aktywuj moduł HSM w chmurze platformy Azure
Aby rozpocząć pracę z modułem HSM w chmurze platformy Azure, musisz aprowizować i aktywować zasoby modułu HSM. Postępuj zgodnie z poniższymi przewodnikami, aby uzyskać szczegółowe instrukcje.
- Omówienie modułu HSM w chmurze platformy Azure
- Przewodnik dołączania modułu HSM w chmurze platformy Azure
- Przewodniki integracji modułu HSM w chmurze platformy Azure
Tworzenie kluczy w module HSM w chmurze platformy Azure
Tworzenie kluczy w module HSM w chmurze platformy Azure jest proste. Aby dowiedzieć się, jak tworzyć, wyświetlać listę, usuwać, tworzyć kopie zapasowe, odzyskiwać lub importować klucze, zapoznaj się z omówieniem modułu HSM w chmurze platformy Azure, który zawiera wszystkie niezbędne polecenia i wskazówki dotyczące zarządzania kluczami HSM.
Przeczytaj najlepsze rozwiązania dotyczące korzystania z modułu HSM w chmurze platformy Azure
Moduł HSM w chmurze platformy Azure to usługa w chmurze, która chroni klucze szyfrowania. Ponieważ te klucze są wrażliwe i krytyczne dla działania firmy, upewnij się, że masz bezpieczny dostęp do modułów HSM w chmurze, zezwalając tylko autoryzowanym aplikacjom i użytkownikom. Artykuł z najlepszymi rozwiązaniami , wraz z zarządzaniem kluczami i zabezpieczeniami i zarządzaniem użytkownikami, zawiera omówienie modelu dostępu. Wyjaśniono w nim uwierzytelnianie, autoryzację i kontrolę dostępu opartą na rolach, którą należy przestrzegać.
Przechodzenie do zarządzanego modułu HSM platformy Azure
Klienci mogą szybko przygotować i aktywować zarządzany moduł HSM (Hardware Security Module), korzystając z poniższych przewodników szybkiego startu.
Udostępnij i aktywuj zarządzany moduł zabezpieczeń HSM
Aby rozpocząć korzystanie z zarządzanego modułu HSM platformy Azure, musisz aprowizować go i aktywować. Skorzystaj z poniższych przewodników, aby uzyskać instrukcje krok po kroku.
- Omówienie zarządzanego modułu HSM platformy Azure
- Aprowizuj i aktywuj zarządzany moduł HSM przy użyciu interfejsu wiersza polecenia platformy Azure
- Aprowizowanie i aktywowanie zarządzanego modułu HSM przy użyciu programu PowerShell
- Aprowizuj i aktywuj zarządzany moduł HSM przy użyciu szablonu usługi Azure Resource Manager
Tworzenie kluczy w zarządzanym module HSM platformy Azure
Tworzenie kluczy w zarządzanym module HSM platformy Azure jest niezbędne do zabezpieczania danych. Aby uzyskać szczegółowe instrukcje, zapoznaj się z następującymi zasobami.
Przeczytaj najlepsze rozwiązania dotyczące korzystania z zarządzanego modułu HSM platformy Azure
Moduł HSM zarządzany przez platformę Azure to usługa w chmurze, która chroni klucze szyfrowania. Ponieważ te klucze są wrażliwe i krytyczne dla działania firmy, upewnij się, że masz bezpieczny dostęp do zarządzanych modułów HSM, zezwalając tylko autoryzowanym aplikacjom i użytkownikom. Nasze najlepsze rozwiązania i artykuł dotyczący zarządzanej kontroli dostępu modułu HSM zawiera omówienie modelu dostępu. W tym artykule wyjaśniono uwierzytelnianie i autoryzację oraz kontrolę dostępu opartą na rolach, do której chcesz stosować się.
Najczęściej zadawane pytania
Czy klienci mogą migrować dedykowane klucze HSM do modułu HSM w chmurze lub zarządzanego modułu HSM?
Nie, nie można migrować istniejących kluczy z powodu ograniczeń w module HSM Thales Luna. Klienci muszą tworzyć nowe klucze w module HSM w chmurze platformy Azure lub zarządzanym module HSM platformy Azure.
Czy klienci mogą zmienić zasady partycji w dedykowanym module HSM w celu włączenia eksportu kluczy?
Nie. Zmiana zasad partycji na potrzeby klonowania klucza lub eksportowania klucza jest procesem destrukcyjnym. Te zasady można ustawić tylko w momencie tworzenia partycji. W przypadku zmiany tej polityki po utworzeniu kluczy, przywrócisz ustawienia fabryczne i utracisz wszystkie materiały kluczy. Ta zasada jest egzekwowana za pośrednictwem oprogramowania układowego Thales.
Dalsze kroki
Aby dowiedzieć się więcej na temat modułu HSM w chmurze platformy Azure i zarządzanego modułu HSM platformy Azure, zapoznaj się z następującymi zasobami:
- Omówienie modułu HSM w chmurze platformy Azure: informacje o funkcjach i możliwościach modułu HSM w chmurze platformy Azure.
- Omówienie zarządzanego modułu HSM platformy Azure: omówienie korzyści i przypadków użycia zarządzanego modułu HSM platformy Azure.
- Przewodnik dołączania modułu HSM w chmurze platformy Azure: instrukcje krok po kroku dotyczące rozpoczynania pracy z modułem HSM w chmurze platformy Azure.
- Przewodnik Szybki start dotyczący zarządzanego modułu HSM platformy Azure: przewodnik Szybki start dotyczący aprowizowania i aktywowania zarządzanego modułu HSM platformy Azure.
- Często zadawane pytania dotyczące modułu HSM w chmurze platformy Azure: Poznaj scenariusze użycia i najlepsze rozwiązania dotyczące modułu HSM w chmurze platformy Azure.