HSMのメンテナンス
情報セキュリティ管理システム内の資産であるHSMがあり、ヘルプデスクチームから、デバイスに重大な障害アラートが表示されていると言われました。だから私の質問は次のとおりです:HSMを新しいものと交換する必要がありますか、それとも修理を依頼できますか?修復シナリオでは、修復されたデバイスを受け取り、それを信頼し続けるために考慮しなければならない基準は何ですか?
以下は、実行可能な一連の手順です。影響を受けたHSMが修理のためにサービスから削除されている間、セカンダリのオンラインHSMがあると考えています。
- HSM上のすべての主要な材料を破壊する
- デバイスの問題とシリアル番号をベンダーに通知する
- 安全な宅配便を使用して、不正開封防止パッケージのデバイスをベンダーの住所に返送する
- デバイスが修理されたら、ベンダーから通知する必要があります
- ベンダーは、デバイスが送信されたら、配達時間、場所、宅配便IDなどを通知する必要があります
- デバイスを受け取り、不正開封防止パッケージの完全性を確認し、シリアル番号を確認します
- デバイスごとのセキュリティポリシーを構成して、FIPSごとに維持していることを確認します
- キーを他のHSMから修復されたHSMにエクスポートするか、キーコンポーネントからキーをリロードします
- 上記すべての監査可能なログを維持する
ここで注意すべき点は、HSMにはアプライアンスとCryptoモジュールの2つのコンポーネントがあるということです。 FIPSに準拠し、キーを保存する唯一のCryptoモジュール。アプライアンスの部分はシャーシと冷却ファンなどの他のコンポーネントです。問題がファンであり、HSMでホットスワップが許可されている場合これらのファンのうち、新しいファンを注文して交換するだけです。障害が不明な場合は、ベンダーにサポートコールを送信してください。ベンダーは、いずれにせよ、行動方針を提案できます。次の点に注意してください。
キーのバックアップを取る
サービスの停止を回避するために、クラスター/プール/高可用性モードの他のHSMが動作していることを確認してください
壊れたデバイスをベンダーに送る場合-キーを危険にさらさないように、デバイスを出荷時設定にリセットして、デバイス上のすべてのキーマテリアルを破棄します
ベンダーとの契約に応じて、デバイスを修理するか、壊れたデバイスを交換するために新しいデバイスを送ることができます
新しいHSMを受け取ったら、内部展開の指示に従って構成します
次に、バックアップからキーをロードします
クラスタ/プール/ HAグループに新しいデバイスを追加し直します