Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S'applique à : ✔️ Machines virtuelles Windows
Azure HSM intégré est un cache de module de sécurité matériel (HSM) et un accélérateur de chiffrement conçu pour améliorer la sécurité et les performances des opérations de chiffrement dans une machine virtuelle. Pour les clients qui s’appuient fortement sur le chiffrement et qui ont des charges de travail gourmandes en performances, Azure HSM intégré offre un moyen sécurisé de stocker des clés de chiffrement pour une récupération rapide et sécurisée.
Note
Pour qu’une machine virtuelle utilise Azure HSM intégré, incluez une balise platformsettings.host_environment.AzureIntegratedHSM=True au moment du déploiement. L’ajout de la balise à la machine virtuelle après le déploiement entraîne l’impossibilité d’utiliser Azure HSM intégré.
1. S’inscrire au drapeau HSM intégré d'Azure pour votre abonnement
- Connectez-vous au portail Azure.
- Accédez à votre abonnement.
- Dans le menu de gauche, sélectionnez Paramètres.
- Sous paramètres, sélectionnez les fonctionnalités en préversion.
- Recherchez Azure HSM intégré et sélectionnez-le.
- Sélectionnez Inscrire en bas de la page.
- Attendez que le processus d’inscription se termine et recevez la notification de réussite.
Vous pouvez maintenant créer Azure machines virtuelles compatibles HSM intégrées avec cet abonnement.
2. Créer un groupe de ressources
Créez un groupe de ressources avec la commande az group create.
Un groupe de ressources Azure est un conteneur logique dans lequel les ressources Azure sont déployées et gérées.
L’exemple suivant crée un groupe de ressources nommé myResourceGroup à l’emplacement eastus2 :
Note
Les machines virtuelles AMD v7 ne sont pas disponibles dans tous les emplacements. Pour les emplacements actuellement pris en charge, consultez les produits de machine virtuelle disponibles par Azure région.
az group create --name myResourceGroup --location eastus2
3. Créer une machine virtuelle à usage général avec Azure fonctionnalité HSM intégrée activée
Option 1 - Azure CLI
Créez une machine virtuelle avec la az vm create commande.
L’exemple suivant crée une machine virtuelle nommée myVM et ajoute un compte d’utilisateur nommé azureuser.
Azure HSM intégré n’est pris en charge que sur des références SKU de machine virtuelle spécifiques. Pour plus d’informations sur les références SKU prises en charge, consultez la documentation supportée pour plus d’informations sur les références SKU prises en charge.
Les machines virtuelles doivent prendre en charge TrustedLaunch et Secure Boot pour prendre en charge le HSM intégré à Azure.
az vm create `
--resource-group myResourceGroup `
--name myVM `
--size Standard_D8as_v7 `
--admin-username azureuser `
--admin-password <password> `
--enable-vtpm true `
--image "MicrosoftWindowsServer:WindowsServer:2025-datacenter-smalldisk-g2:latest" `
--public-ip-sku Standard `
--security-type TrustedLaunch `
--location eastus2 `
--enable-secure-boot true `
--tags platformsettings.host_environment.AzureIntegratedHSM=True
La création de la machine virtuelle et des ressources de support ne nécessite que quelques minutes. Une fois l’utilisateur créé, il doit être en mesure de voir la balise appliquée dans le portail dans la section de balise.
Option 2 - Modèles ARM
Créez un groupe de ressources :
az group create --name $resourceGroup --location $region
Créez une machine virtuelle avec la az deployment group create commande.
Entrez le nom de votre groupe de ressources, le nom du déploiement et le nom de la machine virtuelle.
Utilisez les modèles ARM fournis par notre GitHub pour déployer la machine virtuelle. Veillez à entrer le nom d’utilisateur et le mot de passe que vous souhaitez utiliser sur votre machine virtuelle.
az deployment group create `
-g $resourceGroup `
-n $deployName `
-f ./template-azihsm-tvm.json `
-p ./parameters-azihsm-tvm.json `
-p vmName=$vmName
Option 3 - Kit de développement logiciel (SDK) Azure
Il existe de nombreuses langues différentes prises en charge par le Kit de développement logiciel (SDK) Azure. Par exemple, nous allons utiliser l’exemple AziHSM Python SDK pour déployer une machine virtuelle compatible avec AziHSM.
Accédez à azure_sdk/python et créez un environnement virtuel Python et installez le Kit de développement logiciel (SDK) Azure :
python -m venv .venv
.venv/Scripts/activate # only required if deploying from a Windows machine
pip install -r requirements.txt
Exécutez ensuite l’exemple de script fourni. Le script inclut de la documentation sur les ressources déployées afin de déployer une machine virtuelle :
python ./sample.py
Et après ?
- Installez le pilote invité et le fournisseur de services de clés sur votre machine virtuelle Azure avec HSM intégré en suivant les instructions de notre GitHub
- Vue d’ensemble du HSM intégré d'Azure