Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op: ✔️ Windows-VM's
Azure Integrated HSM is een HSM-cache (Hardware Security Module) en cryptoversneller die is ontworpen om de beveiliging en prestaties van cryptografische bewerkingen op een virtuele machine (VM) te verbeteren. Voor klanten die sterk afhankelijk zijn van cryptografie en prestatie-intensieve workloads hebben, biedt Azure Geïntegreerde HSM een veilige manier om cryptografische sleutels op te slaan voor snel en veilig ophalen.
Note
Als u wilt dat een virtuele machine Azure geïntegreerde HSM gebruikt, moet u een tag opnemen platformsettings.host_environment.AzureIntegratedHSM=Trueat het tijdstip van implementatie. Als u de tag toevoegt aan de VM na de implementatie, kan de VM geen gebruik maken van Azure geïntegreerde HSM.
1. Registreer u bij Azure geïntegreerde HSM-vlag voor uw abonnement
- Meld u aan bij de Azure-portal.
- Ga naar uw abonnement.
- Selecteer Instellingen in het linkermenu.
- Selecteer onder Instellingen de preview-functies.
- Zoek Azure Integrated HSM en selecteer deze.
- Selecteer Registreren onderaan de pagina.
- Wacht totdat het registratieproces is voltooid en ontvang de melding dat de registratie is voltooid.
U kunt nu doorgaan met het maken van virtuele machines met Azure Integrated HSM met dat abonnement.
2. Een resourcegroep maken
Maak een resourcegroep met de opdracht az group create.
Een Azure-resourcegroep is een logische container waarin Azure-resources worden geïmplementeerd en beheerd.
In het volgende voorbeeld wordt een resourcegroep gemaakt met de naam myResourceGroup op de eastus2 locatie:
Note
AMD v7-VM's zijn niet beschikbaar op alle locaties. Voor momenteel ondersteunde locaties kunt u zien welke VM-producten beschikbaar zijn per Azure regio.
az group create --name myResourceGroup --location eastus2
3. Een VM voor algemeen gebruik maken met Azure geïntegreerde HSM-functie ingeschakeld
Optie 1: Azure CLI
Maak een VIRTUELE machine met de az vm create opdracht.
In het volgende voorbeeld wordt een virtuele machine gemaakt met de naam myVM en wordt een gebruikersaccount met de naam azureusertoegevoegd.
Azure Geïntegreerde HSM wordt alleen ondersteund voor specifieke VM-SKU's. Zie de documentatie ondersteunde SKU's voor meer informatie over welke SKU's worden ondersteund.
De VM's moeten TrustedLaunch en Beveiligd opstarten ondersteunen om Azure geïntegreerde HSM te ondersteunen.
az vm create `
--resource-group myResourceGroup `
--name myVM `
--size Standard_D8as_v7 `
--admin-username azureuser `
--admin-password <password> `
--enable-vtpm true `
--image "MicrosoftWindowsServer:WindowsServer:2025-datacenter-smalldisk-g2:latest" `
--public-ip-sku Standard `
--security-type TrustedLaunch `
--location eastus2 `
--enable-secure-boot true `
--tags platformsettings.host_environment.AzureIntegratedHSM=True
Het maken van de VM en de ondersteunende resources duurt enkele minuten. Nadat de gebruiker is aangemaakt, moet de gebruiker de toegepaste tag in het portaal zien in de tagsectie.
Optie 2: ARM-sjablonen
Een resourcegroep maken:
az group create --name $resourceGroup --location $region
Maak een VIRTUELE machine met de az deployment group create opdracht.
Voer de naam van uw resourcegroep, implementatienaam en VM-naam in.
Gebruik de ARM-sjablonen die onze GitHub hebben geleverd om de VIRTUELE machine te implementeren. Zorg ervoor dat u de gebruikersnaam en het wachtwoord invoert die u op uw VIRTUELE machine wilt gebruiken.
az deployment group create `
-g $resourceGroup `
-n $deployName `
-f ./template-azihsm-tvm.json `
-p ./parameters-azihsm-tvm.json `
-p vmName=$vmName
Optie 3: Azure SDK
Er zijn veel verschillende talen die door de Azure SDK worden ondersteund. Als voorbeeld gebruiken we het AziHSM Python SDK-voorbeeld om een vm met AziHSM te implementeren.
Ga naar azure_sdk/python en maak een virtuele Python-omgeving en installeer de Azure SDK:
python -m venv .venv
.venv/Scripts/activate # only required if deploying from a Windows machine
pip install -r requirements.txt
Voer vervolgens het opgegeven voorbeeldscript uit. Het script bevat documentatie over welke resources worden geïmplementeerd om een VIRTUELE machine te implementeren:
python ./sample.py
Wat is de volgende stap?
- Installeer het gaststuurprogramma en de Key Service Provider op uw Azure-VM met geïntegreerde HSM volgens de instructies op onze GitHub
- overzicht van Azure Geïntegreerde HSM