Melhores práticas para proteger o HSM Gerenciado

Este artigo fornece as melhores práticas para proteger o sistema de gerenciamento de chaves do HSM Gerenciado do Azure Key Vault. Para obter uma lista completa de recomendações de segurança, consulte a linha de base de segurança do HSM Gerenciado do Azure.

Controle de acesso ao HSM gerenciado

O HSM gerenciado é um serviço de nuvem que protege as chaves criptográficas. Como essas chaves são confidenciais e essenciais para a sua empresa, certifique-se de proteger os HSMs gerenciados, permitindo o acesso somente a aplicativos e usuários autorizados. O controle de acesso ao HSM gerenciado fornece uma visão geral do modelo de acesso. Ele explica a autenticação, a autorização e o controle de acesso baseado em função (RBAC).

Para controlar o acesso ao seu HSM gerenciado:

• Crie um grupo de segurança Microsoft Entra para os administradores do HSM (em vez de atribuir a função de administrador a indivíduos) para evitar o "bloqueio de administração" se uma conta individual for excluída.
• Bloqueie o acesso a seus grupos de gerenciamento, assinaturas, grupos de recursos e HSMs gerenciados. Use o controle de acesso baseado em função do Azure (Azure RBAC) para controlar o acesso aos seus grupos de gerenciamento, assinaturas e grupos de recursos.
• Crie atribuições de função por chave usando o RBAC local do HSM gerenciado.
• Para manter a separação de tarefas, evite atribuir várias funções às mesmas entidades de segurança.
• Use o princípio de acesso com o mínimo de privilégios para atribuir funções.
• Crie uma definição de função personalizada usando um conjunto preciso de permissões.

Criação de backups

• Certifique-se de criar backups regulares do seu HSM gerenciado.

  Você pode criar backups no nível do HSM e para chaves específicas.

Ativar o registro em log

• Ative o registro em log para o HSM.

  Você também pode configurar alertas.

Ativar as opções de recuperação

• A Exclusão temporária está ativada por padrão. Você pode escolher um período de retenção entre 7 e 90 dias.

• Ativar a proteção contra exclusão para evitar a exclusão permanente imediata do HSM ou das chaves.

  Quando a proteção contra exclusão está ativada, o HSM gerenciado ou as chaves permanecem em um estado excluído até o término do período de retenção.

Próximas etapas

• Linha de base de segurança do HSM Gerenciado
• Backup e restauração completo
• Registro em log do HSM Gerenciado
• Gerenciar suas chaves do HSM Gerenciado
• Gerenciamento de função do HSM Gerenciado
• Visão geral da exclusão reversível do HSM gerenciado