Melhores práticas para proteger o HSM Gerenciado
Este artigo fornece as melhores práticas para proteger o sistema de gerenciamento de chaves do HSM Gerenciado do Azure Key Vault. Para obter uma lista completa de recomendações de segurança, consulte a linha de base de segurança do HSM Gerenciado do Azure.
Controle de acesso ao HSM gerenciado
O HSM gerenciado é um serviço de nuvem que protege as chaves criptográficas. Como essas chaves são confidenciais e essenciais para a sua empresa, certifique-se de proteger os HSMs gerenciados, permitindo o acesso somente a aplicativos e usuários autorizados. O controle de acesso ao HSM gerenciado fornece uma visão geral do modelo de acesso. Ele explica a autenticação, a autorização e o controle de acesso baseado em função (RBAC).
Para controlar o acesso ao seu HSM gerenciado:
- Crie um grupo de segurança Microsoft Entra para os administradores do HSM (em vez de atribuir a função de administrador a indivíduos) para evitar o "bloqueio de administração" se uma conta individual for excluída.
- Bloqueie o acesso a seus grupos de gerenciamento, assinaturas, grupos de recursos e HSMs gerenciados. Use o controle de acesso baseado em função do Azure (Azure RBAC) para controlar o acesso aos seus grupos de gerenciamento, assinaturas e grupos de recursos.
- Crie atribuições de função por chave usando o RBAC local do HSM gerenciado.
- Para manter a separação de tarefas, evite atribuir várias funções às mesmas entidades de segurança.
- Use o princípio de acesso com o mínimo de privilégios para atribuir funções.
- Crie uma definição de função personalizada usando um conjunto preciso de permissões.
Criação de backups
Certifique-se de criar backups regulares do seu HSM gerenciado.
Você pode criar backups no nível do HSM e para chaves específicas.
Ativar o registro em log
Ative o registro em log para o HSM.
Você também pode configurar alertas.
Ativar as opções de recuperação
A Exclusão temporária está ativada por padrão. Você pode escolher um período de retenção entre 7 e 90 dias.
Ativar a proteção contra exclusão para evitar a exclusão permanente imediata do HSM ou das chaves.
Quando a proteção contra exclusão está ativada, o HSM gerenciado ou as chaves permanecem em um estado excluído até o término do período de retenção.