Så här distribuerar du en virtuell dator med Azure integrerad HSM

Gäller för: ✔️ Windows virtuella datorer

Azure Integrated HSM är en HSM-cache (Hardware Security Module) och kryptoaccelerator som är utformad för att förbättra säkerheten och prestandan för kryptografiska åtgärder på en virtuell dator (VM). För kunder som är starkt beroende av kryptografi och har prestandaintensiva arbetsbelastningar är Azure integrerad HSM ett säkert sätt att lagra kryptografiska nycklar för snabb och säker hämtning.

1. Registrera dig i Azure integrerad HSM-flagga för din prenumeration

1. Logga in på Azure-portalen.
2. Gå till din prenumeration.
3. I den vänstra menyn väljer du Inställningar.
4. Under inställningar väljer du förhandsgranskningsfunktioner.
5. Sök efter Azure Integrerad HSM och välj den.
6. Välj registrera längst ned på sidan.
7. Vänta tills registreringsprocessen har slutförts och få ett lyckningsmeddelande.

Nu kan du fortsätta att skapa Azure integrerade HSM-aktiverade virtuella datorer med den prenumerationen.

2. Skapa en resursgrupp

Skapa en resursgrupp med kommandot az group create. En Azure-resursgrupp är en logisk behållare i vilken Azure-resurser distribueras och hanteras. I följande exempel skapas en resursgrupp med namnet myResourceGroup på platsen eastus2 :

az group create --name myResourceGroup --location eastus2

3. Skapa en virtuell dator för generell användning med Azure integrerad HSM-funktion aktiverad

Alternativ 1 – Azure CLI

Skapa en virtuell dator med az vm create kommandot .

I följande exempel skapas en virtuell dator med namnet myVM och ett användarkonto med namnet azureuserläggs till. Azure Integrated HSM stöds endast på specifika VM-SKU:er; se dokumentationen för stödda SKU:er för mer information om vilka SKU:er som stöds.

De virtuella datorerna måste ha stöd för TrustedLaunch och Säker start för att stödja Azure integrerad HSM.

az vm create `
    --resource-group myResourceGroup `
    --name myVM `
    --size Standard_D8as_v7 `
    --admin-username azureuser `
    --admin-password <password> `
    --enable-vtpm true `
    --image "MicrosoftWindowsServer:WindowsServer:2025-datacenter-smalldisk-g2:latest" `
    --public-ip-sku Standard `
    --security-type TrustedLaunch `
    --location eastus2 `
    --enable-secure-boot true `
    --tags platformsettings.host_environment.AzureIntegratedHSM=True

Det tar några minuter att skapa den virtuella datorn och stödresurser. När användaren har skapats ska hen kunna se taggen som har tillämpats i taggavsnittet i portalen.

Alternativ 2 – ARM-mallar

Skapa en resursgrupp:

az group create --name $resourceGroup --location $region

Skapa en virtuell dator med az deployment group create kommandot . Ange resursgruppens namn, distributionsnamn och vm-namn. Använd ARM-mallar som tillhandahålls på vår GitHub för att distribuera den virtuella datorn. Ange användarnamnet och lösenordet som du vill använda på din virtuella dator.

az deployment group create `
  -g $resourceGroup `
  -n $deployName `
  -f ./template-azihsm-tvm.json `
  -p ./parameters-azihsm-tvm.json `
  -p vmName=$vmName

Alternativ 3 – Azure SDKs

Det finns många olika språk som stöds av Azure SDKs. Vi använder till exempel exemplet AziHSM Python SDK för att distribuera en AziHSM-aktiverad virtuell dator.

Gå till azure_sdk/python och skapa en virtuell python-miljö och installera Azure SDKs:

python -m venv .venv
.venv/Scripts/activate # only required if deploying from a Windows machine
pip install -r requirements.txt

Kör sedan det angivna exempelskriptet. Skriptet innehåller dokumentation om vilka resurser som distribueras för att distribuera en virtuell dator:

python ./sample.py

Vad händer härnäst?

• Installera gästdrivrutinen och Key Service Provider på den HSM-aktiverade virtuella datorn med Azure-integrering enligt instruktionerna på vår GitHub
• Azure Integrerad HSM-översikt