HSM维护

Question

我有一个HSM，它是信息安全管理系统中的一个资产，服务台团队告诉我，该设备正在显示一个关键故障警报。所以我的问题是:我必须用新的HSM来代替它吗?或者我可以要求修理它吗？在维修方案中，我要考虑哪些标准才能接收到修复的设备并继续依赖它？

Answer 1

下面是您可以采取的一系列可能步骤。我认为，您有一个次要的，在线HSM期间，受影响的HSM是从服务的维修。

1. 销毁HSM上的所有关键材料
2. 将设备问题和序列号通知供应商
3. 使用安全信使将篡改明显的包装返回给供应商地址的装置
4. 一旦设备被修理，供应商应该通知你。
5. 一旦设备发送，送货时间，地点，快递ID等，供应商应通知您。
6. 接收装置，确认篡改包装的完整性，验证序列号。
7. 配置每个设备安全策略以确保维护每个FIPS
8. 将您的密钥从其他HSM导出到已修复的HSM或从关键组件重新加载键。
9. 维护上述所有的可审计日志

Answer 2

这里要注意的是，HSM设备和Crypto模块有两个组件。这是唯一的密码模块，它是符合FIPS的，并存储密钥。电器部分是底盘和其他部件，如冷却风扇。如果问题是风扇和HSM允许热交换这些风扇，那么你需要做的就是订购一个新的风扇，并更换它。如果您不确定错误，那么向供应商发出支持呼叫。供应商将能够提出一个行动方案，在任何情况下都要注意以下几点：

• 备份你的钥匙
• 确保群集/池/高可用性模式下的其他HSM可运行，以避免服务中断。
• 如果你要将损坏的设备发送给供应商--通过工厂重置设备来销毁其上的所有关键材料，以避免损害你的钥匙。
• 根据您与供应商的合同，设备可以修理，也可以发送新设备来替换损坏的设备。
• 在收到新的HSM后，按照内部部署指令配置它
• 然后从备份中加载密钥
• 将新设备添加回群集/池/ HA组中