Manutenzione HSM

3

Ho un HSM che è una risorsa all'interno di un sistema di gestione della sicurezza delle informazioni e il team di help desk mi informa che il dispositivo sta visualizzando un avviso di errore critico. Quindi le mie domande sono: Devo sostituire l'HSM con uno nuovo o posso richiedere che venga riparato? In uno scenario di riparazione, quali sono i criteri che devo considerare per ricevere il dispositivo riparato e continuare a fare affidamento su di esso?

    
posta Alvaro Cuno 10.05.2015 - 00:01
fonte

2 risposte

6

Quanto segue è una possibile serie di passaggi che potresti intraprendere. Sto considerando di avere un HSM secondario online per il periodo durante il quale l'HSM interessato viene rimosso dal servizio per la riparazione.

  1. Distruggi tutto il materiale chiave su HSM
  2. notifica al venditore il problema del dispositivo e il numero di serie
  3. Restituire il dispositivo in un imballaggio a prova di manomissione all'indirizzo del fornitore tramite corriere protetto
  4. Il venditore dovrebbe informarti una volta riparato il dispositivo
  5. Il venditore dovrebbe informarti una volta che il dispositivo è stato inviato, tempo di consegna, posizione, ID del corriere, ecc
  6. Ricevi il dispositivo, verifica l'integrità della confezione anti-manomissione, verifica il numero di serie
  7. Configura per dispositivo i criteri di sicurezza per assicurarti di mantenere la protezione per FIPS
  8. Esporta le tue chiavi da altri HSM a riparazioni HSM o ricarica le chiavi dai componenti chiave
  9. Conserva i registri verificabili di tutti i precedenti
risposta data 14.05.2015 - 17:49
fonte
1

Il punto da notare qui è che ci sono 2 componenti di un apparecchio HSM e un modulo Crypto. È solo il modulo Crypto che è conforme a FIPS e memorizza le chiavi. La parte dell'apparecchio è il telaio e gli altri componenti come le ventole di raffreddamento. Se il problema è il ventilatore e l'HSM consente lo scambio caldo di questi fan, tutto ciò che devi fare è ordinare un nuovo ventilatore e sostituirlo. Se non si è sicuri dell'errore, sollevare una chiamata di assistenza con il fornitore. Il venditore sarebbe in grado di suggerire una linea di condotta, in ogni caso si prenderà cura di quanto segue:

  • fai il backup delle tue chiavi

  • assicurati che gli altri HSM in modalità cluster / pool / alta disponibilità siano operativi, per evitare l'interruzione del servizio

  • se hai intenzione di inviare il dispositivo guasto al venditore - DISTRUGGERE tutto il materiale chiave su di esso ripristinando il dispositivo in fabbrica, per evitare di compromettere le tue chiavi

  • a seconda del contratto con il venditore, il dispositivo può essere riparato o uno nuovo inviato per sostituire quello rotto

  • al ricevimento del nuovo HSM, configuralo secondo le istruzioni di implementazione interne

  • quindi carica le chiavi dal backup

  • aggiungi nuovamente il nuovo dispositivo nel gruppo cluster / pool / HA

risposta data 12.02.2018 - 03:32
fonte