Yönetilen HSM'nin güvenliğini sağlamaya yönelik en iyi yöntemler

Bu makale, Azure Key Vault Yönetilen HSM anahtar yönetim sisteminizin güvenliğini sağlamaya yönelik en iyi yöntemleri sağlar. Güvenlik önerilerinin tam listesi için bkz . Azure Yönetilen HSM güvenlik temeli.

Yönetilen HSM'nize erişimi denetleme

Yönetilen HSM, şifreleme anahtarlarını koruyan bir bulut hizmetidir. Bu anahtarlar işletmeniz için hassas ve kritik olduğundan, yönetilen HSM'lerinizin güvenliğini yalnızca yetkili uygulamalar ve kullanıcılar tarafından erişime izin vererek sağladığınızdan emin olun. Yönetilen HSM erişim denetimi , erişim modeline genel bir bakış sağlar. Kimlik doğrulaması, yetkilendirme ve rol tabanlı erişim denetimi (RBAC) açıklanmaktadır.

Yönetilen HSM'nize erişimi denetlemek için:

• Tek bir hesap silinirse "yönetim kilitlenmesini" önlemek için HSM Yöneticileri için bir Microsoft Entra güvenlik grubu oluşturun (kişilere Yönetici rolü atamak yerine).
• Yönetim gruplarınıza, aboneliklerinize, kaynak gruplarınıza ve yönetilen HSM'lerinize erişimi kilitleyin. Yönetim gruplarınıza, aboneliklerinize ve kaynak gruplarınıza erişimi denetlemek için Azure rol tabanlı erişim denetimini (Azure RBAC) kullanın.
• Yönetilen HSM yerel RBAC kullanarak anahtar başına rol atamaları oluşturun.
• Görev ayrımını sürdürmek için aynı sorumlulara birden çok rol atamaktan kaçının.
• Rolleri atamak için en az ayrıcalıklı erişim ilkesini kullanın.
• Kesin bir izin kümesi kullanarak özel bir rol tanımı oluşturun.

Yedek oluşturma

• Yönetilen HSM'nizin düzenli yedeklemelerini oluşturduğunuzdan emin olun.

  HSM düzeyinde ve belirli anahtarlar için yedeklemeler oluşturabilirsiniz.

Günlüğe kaydetmeyi etkinleştirin

• HSM'niz için günlüğe kaydetmeyi açın.

  Uyarıları da ayarlayabilirsiniz.

Kurtarma seçeneklerini etkinleştirin

• Geçici silme varsayılan olarak açıktır. 7 ile 90 gün arasında bir saklama süresi seçebilirsiniz.

• HSM veya anahtarların hemen kalıcı olarak silinmesini önlemek için temizleme korumasını açın.

  Temizleme koruması açık olduğunda, saklama süresi sona erene kadar yönetilen HSM veya anahtarlar silinmiş durumda kalır.

Sonraki adımlar

• Yönetilen HSM güvenlik temeli
• Tam yedekleme ve geri yükleme
• Yönetilen HSM günlük kaydı
• Yönetilen HSM anahtarlarınızı yönetme
• Yönetilen HSM rol yönetimi
• Yönetilen HSM geçici silmeye genel bakış