Azure-beli dedikált HSM – díjszabás

A felhőben használt hardveres biztonsági modulok kezelése

Az Azure-beli dedikált HSM-ek lehetővé teszik, hogy kulcsait egy, a felhőben kezelhető hardveres biztonsági modulban kezelje. Ezáltal olyan megfelelőségi követelményeknek tehet eleget, mint a FIPS 140-2 3. szintje, és a felhőben üzemeltetett HSM-ekkel gondoskodhat kulcsai védelméről. Jelentősen csökkentheti alkalmazásai hálózati késését, és növelheti azok teljesítményét, ha saját hardveres biztonsági moduljában futtatja őket az Azure-ban.

Az ügyfeleknek minden üzembe helyezett HSM-példányért $- összegű előzetes díjat számítunk fel, a HSM üzemből való kivonásáig számlázott óradíj mellett.

Óránkénti használati díj HSM-enként
Azure-beli dedikált HSM $-

A szolgáltatás nem minden régióban érhető el – az elérhetőségéről helyi Microsoft-képviselőjénél érdeklődhet.

Támogatás és szolgáltatásszintek

  • A számlázás és az előfizetések kezelésének támogatása díjmentesen igénybe vehető.
  • Műszaki támogatást többféle Azure-támogatási díjcsomag révén kaphat, $29 /hó díjtól.
  • Szolgáltatói szerződés (SLA) – Nincs SLA.

Gyakori kérdések

  • Az Azure-beli dedikált HSM (hardveres biztonsági modul) olyan felhőszolgáltatás, amely az Azure-adatközpontokban üzemeltetett, az ügyfél virtuális hálózatához közvetlenül csatlakozó HSM-eket kínál. Ezek a dedikált hálózati HSM-berendezések (Gemalto's SafeNet Network HSM 7, 3. szintű FIPS 140-2) az ügyfél privát IP-címtartományában érhetők el. A Microsoft egyáltalán nem fér hozzá a HSM-ek titkosítási funkcióihoz. Ezeknek a HSM-eknek a rendszergazdai és titkosítási felügyeletét egyedül az ügyfél szabályozhatja, aki teljes tevékenységnaplókat kap közvetlenül a HSM-től. A dedikált HSM-ek olyan megfelelőségi/jogszabályi követelmények kielégítésében segítik az ügyfeleket, mint a GDPR, a HIPAA, a PCI-DSS, az eIDAS, és sok egyéb.
  • A HSM (hardveres biztonsági modul) egy fizikai számítástechnikai eszköz, amely a titkosítási műveletekhez használható titkosítási kulcsok védelmére és kezelésére szolgál. A fontos anyag biztonságban van a behatolástól védett, észrevétlenül nem befolyásolható hardvermodulban, a hitelesített, erre jogosult alkalmazások viszont felhasználhatják a kulcsokat a titkosítási műveletekhez. A kulcsok sohasem hagyják el a HSM védett körét.
  • A HSM-ek rendeltetése az olyan titkosítási funkciókhoz használt titkosítási kulcsok tárolása, mint az SSL, az adattitkosítás, a PKI (nyilvános kulcsokra épülő infrastruktúra), a DRM (digitális jogok kezelése), és dokumentumok aláírása.
  • Az ügyfelek adott régiókban a PowerShell vagy parancssori felület használatával építhetnek ki HSM-eket. Az ügyfél adja meg annak a virtuális hálózatnak és alhálózatnak az adatait, amelyhez a HSM-eknek csatlakozniuk kell. Kiépítésüket követően a HSM-ek a kijelölt alhálózatban, az ügyfél privát IP-címtartományában hozzájuk rendelt IP-címeken lesznek elérhetők. Az ügyfelek ez után az SSH-eszközzel csatlakozhatnak a HSM-ekhez a berendezés felügyelete és kezelése, a HSM-ügyfélkapcsolatok beállítása, a HSM-ek inicializálása, partíciók létrehozása, valamint az olyan szerepkörök meghatározása és kiosztása céljából, mint a partíciófelügyelő, a titkosításfelügyelő és a titkosító felhasználó. Végül az ügyfelek a Gemalto által biztosított HSM ügyféleszközök, SDK vagy szoftver használatával végezhetnek titkosítási műveleteket alkalmazásaikon.
  • A kialakítási terv része, hogy a HSM-eszköznek a figyelésre, konfigurálásra és a szoftver/vezérlőprogram karbantartására is kiterjedő felügyeletét kizárólag az ügyfél szabályozhatja. Mivel a Microsoft ebben nem vesz részt, nem garantálhatjuk az eszköz állapotát, így annak rendelkezésre állását sem.
  • Igen, minden HSM üzembe helyezéséért egyszeri díj lesz felszámítva.
  • Nem. A dedikált hardveres biztonsági modul (HSM) szolgáltatás nem támogatja a más Azure- vagy Microsoft-felhőszolgáltatásokkal való integrációt.

Források

Azure-szolgáltatások várható havi díjának becslése

Gyakori kérdések az Azure díjszabásáról

Azure-beli dedikált HSM – további információ

Műszaki oktatóanyagok, videók és más háttéranyagok

Becslésbe felvéve. Nyomja meg a 'v'-t a kalkulátorban való megtekintéshez

$200 értékű kredittel tanulhat és fejleszthet, és ingyenesen dolgozhat tovább