Actualización del firmware de HSM para HSM administrado por Azure Key Vault y Azure Key Vault Premium

  • Artículo

Nos complace anunciar que estamos actualizando el firmware de HSM para HSM administrado por Azure Key Vault y Azure Key Vault Premium a una versión más moderna que está validada según el estándar FIPS 140-3 de nivel 3. Esta actualización supone un paso importante en nuestro compromiso de ofrecer la mejor seguridad a fin de proteger sus valiosos datos.

Esto es lo que necesita saber sobre esta actualización.

Validación de FIPS 140-3 de nivel 3: la actualización del firmware de HSM administrado de Azure Key Vault garantiza el cumplimiento de los exigentes estándares establecidos por FIPS 140-3 de nivel 3. Esta validación demuestra nuestro esmerado trabajo por cumplir los estándares de seguridad más altos y los procedimientos recomendados del sector, para así darle la tranquilidad de saber que sus datos se administran con la máxima rigurosidad y seguridad.

Cumplimiento mejorado: además de reforzar la seguridad, el firmware actualizado también mejora los marcos de cumplimiento. Si tiene que cumplir con normativas del sector o directivas de cumplimiento internas, este firmware garantiza que los HSM cumplan o superen los estándares obligatorios, lo que le ayudará a garantizar el cumplimiento normativo sin problemas.

Transición fluida: entendemos que las actualizaciones del sistema a veces pueden ser molestas y, por ello, nos comprometemos a garantizarle un proceso de transición libre sencillo y sin complicaciones.

Soporte continuo: seguimos en nuestra inquebrantable misión de prestar un servicio de atención al cliente excepcional. Si tiene alguna pregunta o duda sobre la actualización del firmware o cómo puede influir en sus operaciones, nuestro equipo de soporte técnico especializado podrá atenderle sea cuando sea.

Estamos seguros de que esta actualización de firmware mejorará la seguridad y el estado de cumplimiento de su infraestructura, lo que le permitirá centrarse en las actividades más importantes de su negocio con confianza.

Estos son algunos aspectos específicos que se deben tener en cuenta sobre el HSM administrado por Azure Key Vault y no se aplican a Azure Key Vault Premium:

  1. La actualización del firmware de HSM administrado se implementa en fases en todos los centros de datos de Azure en todo el mundo y se espera que se complete en un período aproximado de entre 6 y 8 semanas en agosto de 2024. Esta implementación por fases está diseñada para mantener los Acuerdos de nivel de servicio y evitar interrupciones en las operaciones de los clientes, excepto en los casos siguientes.

  2. Restauración de dominios de seguridad:

    • Del firmware heredado al nuevo firmware:: los dominios de seguridad de un HSM administrado con firmware heredado se pueden restaurar en un HSM administrado con nuevo firmware. La mayoría de nuestros clientes entran en esta categoría y no tendrán problemas al restaurar un dominio de seguridad.

    • Del nuevo firmware al firmware heredado:: los dominios de seguridad de un HSM administrado con nuevo firmware no se pueden restaurar en un HSM administrado con firmware heredado. Esto solo afectará a algunos clientes. El mensaje de error esperado es "Este dominio de seguridad no se puede restaurar en este momento debido al mantenimiento del servicio necesario".

      Las operaciones de copia de seguridad, restauración y restauración selectiva de las claves no se ven afectadas por esta actualización de firmware.

  3. Guía para resolver la restauración de dominios de seguridad de firmware nuevo a firmware heredado:

    • Abrir una incidencia de soporte técnico: incluya el mensaje de error exacto, incluido el nombre y la región del grupo de HSM. Nuestro equipo de soporte técnico derivará el problema a nuestro equipo de ingeniería.
    • Comprobar el estado de la región: el equipo disponible comprueba si la actualización del firmware se ha completado en la región donde se produjo el error.
      • Si se ha completado: el equipo de ayuda disponible desbloqueará la restauración o la carga del dominio de seguridad en el grupo en el que el cliente haya realizado la restauración.
      • Si no se ha completado: el equipo disponible informará al cliente de que espere y sugiera varias regiones alternativas en las que podría restaurar el dominio de seguridad. Es posible que tenga que esperar hasta ocho semanas, así que la única opción puede ser restaurar el dominio de seguridad en una región alternativa.

Entendemos que esto puede ser un inconveniente para algunos clientes, pero las ventajas de actualizar a un firmware moderno de FIPS 140-3 de nivel 3 compensan de verdad estas molestias temporales. Esta actualización mejora significativamente el estado de seguridad y cumplimiento de la solución de administración de claves.

Tras terminar de actualizar el firmware en todas las regiones de Azure, se revisará esta página.