향상된 보안 및 규정 준수를 위해 관리형 HSM 펌웨어 업데이트
Azure Key Vault 관리형 HSM의 펌웨어를 FIPS 140-3 수준 3 표준으로 유효성을 검사하는 최신 버전으로 업데이트한다고 발표하게 되어 기쁩니다. 이 업데이트는 중요한 데이터를 보호하기 위해 동급 최고의 보안을 제공하겠다는 노력의 중요한 한 걸음을 내디뎠습니다.
이 업데이트에 대해 알아야 할 내용은 다음과 같습니다.
FIPS 140-3 수준 3 유효성 검사: Azure Key Vault 관리형 HSM 펌웨어 업데이트는 FIPS 140-3 수준 3에서 정한 엄격한 표준을 준수하도록 보장합니다. 이 유효성 검사는 가장 높은 보안 표준 및 업계 모범 사례를 준수하기 위한 당사의 헌신을 보여 주며, 데이터가 최대한의 주의와 보안으로 처리된다는 것을 알 수 있습니다.
향상된 규정 준수: 보안 강화 외에도 업데이트된 펌웨어는 규정 준수 기능을 향상시킵니다. 업계 규정 또는 내부 규정 준수 정책의 적용을 받는지 여부에 관계없이 이 펌웨어는 HSM이 필요한 표준을 충족하거나 초과하도록 보장하여 규정 준수를 손쉽게 유지할 수 있도록 지원합니다.
원활한 전환: 시스템 업데이트가 때때로 중단될 수 있다는 것을 알고 있으므로 원활하고 원활한 전환 프로세스를 보장하기 위해 최선을 다하고 있습니다.
지속적인 지원: 뛰어난 고객 지원을 제공하기 위한 우리의 헌신은 변함없이 유지됩니다. 펌웨어 업그레이드 또는 운영에 미치는 영향에 대한 질문이나 우려가 있는 경우 지식이 있는 지원 팀이 모든 단계를 지원합니다.
이 펌웨어 업그레이드는 인프라의 보안 및 규정 준수 상태를 개선하여 핵심 비즈니스 활동에 자신 있게 집중할 수 있도록 합니다.
몇 가지 주의할 사항은 다음과 같습니다.
관리형 HSM 펌웨어 업데이트는 전 세계 모든 Azure 데이터 센터에서 단계적으로 배포되며 2024년 8월부터 약 6~8주가 소요될 것으로 예상됩니다.
보안 도메인 복원:
- 레거시에서 새 펌웨어로: 레거시 펌웨어가 있는 관리형 HSM의 보안 도메인을 새 펌웨어가 있는 관리형 HSM으로 복원할 수 있습니다. 대부분의 고객은 이 범주에 속하며 보안 도메인을 복원하는 데 문제가 없습니다.
- 새 펌웨어에서 레거시 펌웨어로: 새 펌웨어가 있는 관리형 HSM의 보안 도메인은 레거시 펌웨어가 있는 관리형 HSM으로 복원할 수 없습니다. 이는 일부 고객에게 영향을 줍니다. 이 문제를 해결하기 위한 지침은 다음과 같습니다.
- 예상되는 오류 메시지는 "이 보안 도메인은 필요한 서비스 유지 관리로 인해 현재 복원할 수 없습니다."
전체 키 백업, 복원 및 선택적 키 복원 작업은 이 펌웨어 업그레이드의 영향을 받지 않습니다.
- 레거시 펌웨어 보안 도메인 복원의 새로운 기능을 해결하기 위한 지침:
- 지원 티켓 열기: HSM 풀 이름 및 지역을 포함하여 정확한 오류 메시지를 포함합니다. 지원 팀은 이 문제를 엔지니어링 온콜 팀에 에스컬레이션합니다.
- 지역 상태 확인: 온-콜 팀은 오류가 발생한 지역에서 펌웨어 업데이트가 완료되었는지 확인합니다.
- 완료된 경우: 온-콜 팀은 고객이 복원을 시도한 풀에 대한 SD 복원/업로드를 차단 해제합니다.
- 완료되지 않은 경우: 온-콜 팀은 고객에게 SD를 복원할 수 있는 대체 지역을 기다렸다가 제안하도록 알릴 수 있습니다. 최대 8주를 기다려야 할 수 있습니다. 따라서 유일한 옵션은 보안 도메인을 대체 지역으로 복원하는 것입니다.
일부 고객에게는 불편할 수 있지만, 최신 FIPS 140-3 수준 3 펌웨어로 업그레이드하는 이점은 일시적인 불편보다 훨씬 큽니다. 이 업데이트는 키 관리 솔루션의 보안 및 규정 준수 상태를 크게 향상시킵니다.
모든 Azure 지역에서 관리형 HSM의 펌웨어 업데이트가 완료되면 이 페이지가 수정됩니다.