Condividi tramite

Aggiornamento del firmware HSM per HSM gestito di Azure Key Vault e Azure Key Vault Premium

  • Articolo

Siamo lieti di annunciare che stiamo aggiornando il firmware HSM sia per l'HSM gestito di Azure Key Vault che per Azure Key Vault Premium a una versione moderna conforme allo standard FIPS 140-3 livello 3. Questo aggiornamento rappresenta un notevole passo nel nostro impegno a fornire la sicurezza più avanzata a protezione dei dati preziosi.

Ecco cosa è necessario sapere su questo aggiornamento.

Convalida FIPS 140-3 livello 3: l'aggiornamento del firmware HSM gestito di Azure Key Vault Managed HSM garantisce la conformità con i rigorosi standard indicati da FIPS 140-3 livello 3. Questa convalida dimostra il nostro impegno all'adesione ai più elevati standard di sicurezza e alle best practice del settore, offrendo la tranquillità di sapere che i dati vengono gestiti con la massima cura e sicurezza.

Conformità migliorata: oltre a potenziare la sicurezza, il firmware aggiornato migliora le funzionalità di conformità. Indipendentemente dalle normative del settore o dai criteri di conformità interni, questo firmware garantisce che gli HSM soddisfino o superino gli standard richiesti, consentendo di mantenere facilmente la conformità alle normative.

Transizione senza interruzioni: sappiamo che gli aggiornamenti di sistema a volte possono causare interruzioni, motivo per cui ci impegniamo a garantire un processo di transizione fluido e senza problemi.

Supporto continuo: il nostro impegno a fornire un'assistenza cliente eccezionale rimane un punto fermo. In caso di domande o dubbi sull'aggiornamento del firmware o sul suo impatto sulle operazioni, il nostro team di supporto esperto è disponibile ad aiutarti in ogni passaggio del percorso.

Siamo sicuri che questo aggiornamento del firmware migliora il comportamento di sicurezza e conformità dell'infrastruttura, consentendo di concentrarsi sulle attività aziendali di base con fiducia.

Ecco alcuni aspetti da tenere presente specifici dell'HSM gestito di Azure Key Vault e che non valgono per Azure Key Vault Premium:

  1. L'aggiornamento del firmware dell'HSM gestito viene implementato in fasi in tutti i data center di Azure in tutto il mondo, con il completamento previsto entro 6-8 settimane a partire dal mese di agosto del 2024. Questa implementazione in più fasi è progettata per gestire gli SLA ed evitare interruzioni delle operazioni dei clienti, ad eccezione dei seguenti scenari.

  2. Ripristino dei domini di sicurezza:

    • Dal firmware legacy a quello nuovo: I domini di sicurezza da un HSM gestito con firmware legacy possono essere ripristinati in un HSM gestito con nuovo firmware. La maggior parte dei clienti rientra in questa categoria e non riscontrerà problemi durante il ripristino di un dominio di sicurezza.

    • Dal firmware nuovo a quello legacy: I domini di sicurezza da un HSM gestito con nuovo firmware non possono essere ripristinati in un HSM gestito con firmware legacy. Questo riguarderà solo alcuni clienti. Il messaggio di errore previsto è "Al momento questo dominio di sicurezza non può essere ripristinato a causa della manutenzione di servizio necessaria".

      Le operazioni di backup completo delle chiavi, ripristino e ripristino selettivo delle chiavi non sono interessate da questo aggiornamento del firmware.

  3. Linee guida per la risoluzione del ripristino del dominio di sicurezza del firmware da nuovo a legacy:

    • Aprire un ticket di supporto: includere l'esatto messaggio di errore, comprensivo di nome e area del pool dell'HSM. Il nostro team di supporto inoltra il problema al team tecnico in servizio.
    • Verificare lo stato dell'area: il team in servizio verifica se l'aggiornamento del firmware è terminato nell'area in cui si riscontra l'errore.
      • Se terminato: il team in servizio sblocca il ripristino/caricamento dell'SD per il pool in cui il cliente ha tentato di eseguire il ripristino.
      • Se non terminato: il team in servizio comunica ai clienti che devono attendere e suggerisce aree alternative dove poter ripristinare l'SD. Il cliente potrebbe dover attendere fino a otto settimane; pertanto, l'unica opzione è quella di ripristinare il dominio di sicurezza in un'area alternativa.

Sappiamo che questo può essere fastidioso per una piccola percentuale dei nostri clienti, ma i vantaggi dell'aggiornamento a un moderno firmware FIPS 140-3 livello 3 superano notevolmente l'inconveniente temporaneo. Questo aggiornamento migliora significativamente il comportamento di sicurezza e conformità della soluzione di gestione delle chiavi.

Al termine dell'aggiornamento del firmware in tutte le aree di Azure, questa pagina sarà sottoposta a revisione.