Melhores práticas para proteger o HSM Gerenciado

Este artigo fornece as melhores práticas para proteger o sistema de gerenciamento de chaves do HSM Gerenciado do Azure Key Vault. Para obter uma lista completa de recomendações de segurança, consulte a linha de base de segurança do HSM Gerenciado do Azure.

Controle de acesso ao HSM gerenciado

O HSM gerenciado é um serviço de nuvem que protege as chaves criptográficas. Como essas chaves são confidenciais e essenciais para a sua empresa, certifique-se de proteger os HSMs gerenciados, permitindo o acesso somente a aplicativos e usuários autorizados. O controle de acesso ao HSM gerenciado fornece uma visão geral do modelo de acesso. Ele explica a autenticação, a autorização e o controle de acesso baseado em função (RBAC).

Para controlar o acesso ao seu HSM gerenciado:

  • Crie um grupo de segurança Microsoft Entra para os administradores do HSM (em vez de atribuir a função de administrador a indivíduos) para evitar o "bloqueio de administração" se uma conta individual for excluída.
  • Bloqueie o acesso a seus grupos de gerenciamento, assinaturas, grupos de recursos e HSMs gerenciados. Use o controle de acesso baseado em função do Azure (Azure RBAC) para controlar o acesso aos seus grupos de gerenciamento, assinaturas e grupos de recursos.
  • Crie atribuições de função por chave usando o RBAC local do HSM gerenciado.
  • Para manter a separação de tarefas, evite atribuir várias funções às mesmas entidades de segurança.
  • Use o princípio de acesso com o mínimo de privilégios para atribuir funções.
  • Crie uma definição de função personalizada usando um conjunto preciso de permissões.

Criação de backups

  • Certifique-se de criar backups regulares do seu HSM gerenciado.

    Você pode criar backups no nível do HSM e para chaves específicas.

Ativar o registro em log

Ativar as opções de recuperação

  • A Exclusão temporária está ativada por padrão. Você pode escolher um período de retenção entre 7 e 90 dias.

  • Ativar a proteção contra exclusão para evitar a exclusão permanente imediata do HSM ou das chaves.

    Quando a proteção contra exclusão está ativada, o HSM gerenciado ou as chaves permanecem em um estado excluído até o término do período de retenção.

Próximas etapas