الموثوقية في Azure Key Vault

Azure Key Vault هي خدمة سحابية توفر مخزنا آمنا للأسرار مثل المفاتيح، وكلمات المرور، والشهادات، وغيرها من المعلومات الحساسة. يوفر Key Vault مجموعة من ميزات الموثوقية المضمنة للمساعدة في ضمان بقاء أسرارك متاحة.

عند استخدام Azure، تعد الموثوقية مسؤولية مشتركة. توفر Microsoft مجموعة من الإمكانات لدعم المرونة والاسترداد. أنت مسؤول عن فهم كيفية عمل هذه الإمكانات في جميع الخدمات التي تستخدمها، وتحديد الإمكانات التي تحتاجها لتحقيق أهداف عملك وأهداف وقت التشغيل.

تصف هذه المقالة أن كي فولت متحمل أمام مجموعة متنوعة من الانقطاعات والمشاكل المحتملة، بما في ذلك الأعطال المؤقتة، وانقطاعات مناطق التوافر، وانقطاعات المناطق. كما يشرح كيف يمكنك استخدام النسخ الاحتياطية للاستعادة من أنواع أخرى من المشاكل، وميزات الاسترداد لمنع الحذف العرضي، ويسلط الضوء على بعض المعلومات الأساسية حول اتفاقية مستوى خدمة Key Vault (SLA).

توصيات نشر الإنتاج للموثوقية

بالنسبة لأحمال عمل الإنتاج، نوصي بما يلي:

• استخدم خزائن مفاتيح الطبقة القياسية أو المتميزة.
• قم بتمكين الحماية من الحذف المبدئي والإزالة لمنع الحذف العرضي أو الضار.
• بالنسبة لأحمال العمل الهامة، ضع في اعتبارك تنفيذ استراتيجيات متعددة المناطق الموضحة في هذا الدليل.

نظرة عامة على بنية الموثوقية

لضمان المتانة العالية وتوافر المفاتيح والأسرار والشهادات في حالة حدوث فشل في الأجهزة أو انقطاع الشبكة، يوفر Key Vault طبقات متعددة من التكرار للحفاظ على التوفر أثناء الأحداث التالية:

• فشل الأجهزة
• انقطاع الشبكة
• الكوارث المترجمة
• أنشطة الصيانة

بشكل افتراضي، يحقق Key Vault التكرار عن طريق نسخ مخزن المفاتيح ومحتوياته داخل المنطقة.

إذا كانت المنطقة تحتوي على منطقة مقترنة وكانت تلك المنطقة المقترنة في نفس المنطقة الجغرافية مثل المنطقة الأساسية، يتم أيضا نسخ المحتويات إلى المنطقة المقترنة. يضمن هذا النهج المتانة العالية للمفاتيح والأسرار، والتي تحمي من فشل الأجهزة أو انقطاع الشبكة أو الكوارث المحلية.

المرونة في مواجهة الأعطال العابرة

الأخطاء العابرة هي حالات فشل قصيرة متقطعة في المكونات. تحدث بشكل متكرر في بيئة موزعة مثل السحابة، وهي جزء طبيعي من العمليات. الأخطاء العابرة تصحح نفسها بعد فترة زمنية قصيرة. من المهم أن تتمكن تطبيقاتك من معالجة الأخطاء العابرة، عادة عن طريق إعادة محاولة الطلبات المتأثرة.

يجب أن تتبع جميع التطبيقات المستضافة على السحابة إرشادات معالجة الأخطاء العابرة ل Azure عند الاتصال بأي واجهات برمجة تطبيقات وقواعد بيانات ومكونات أخرى مستضافة على السحابة. لمزيد من المعلومات، راجع توصيات للتعامل مع الأخطاء العابرة.

لمعالجة أي حالات فشل عابرة قد تحدث، يجب أن تنفذ تطبيقات العميل منطق إعادة المحاولة عند تفاعلها مع Key Vault. ضع في اعتبارك أفضل الممارسات (الأنماط) التالية:

• استخدم Azure SDKs، والتي تتضمن عادة آليات إعادة المحاولة المضمنة.

• تنفيذ نهج إعادة محاولة التراجع الأسي إذا كان عملاؤك يتصلون مباشرة ب Key Vault.

• تخزين البيانات السرية في الذاكرة مؤقتا عندما يكون ذلك ممكنا لتقليل الطلبات المباشرة إلى Key Vault.

• مراقبة أخطاء التقييد لأن تجاوز حدود خدمة Key Vault يتسبب في التقييد.

إذا كنت تستخدم Key Vault في سيناريوهات معدل النقل العالي، ففكر في توزيع عملياتك عبر مخازن مفاتيح متعددة لتجنب حدود التقييد. ضع في اعتبارك الإرشادات الخاصة ب Key Vault للسيناريوهات التالية:

• سيناريو معدل النقل العالي هو سيناريو يقترب من حدود الخدمة لعمليات Key Vault أو يتجاوزها ، مثل 200 عملية في الثانية للمفاتيح المحمية بالبرامج.

• بالنسبة لأحمال العمل عالية الإنتاجية، قسم حركة مرور Key Vault بين خزائن متعددة ومناطق مختلفة.

• الحد على مستوى الاشتراك لجميع أنواع المعاملات هو خمسة أضعاف حد مخزن المفاتيح الفردي.

• استخدم مخزنا منفصلا لكل مجال أمان أو مجال توفر. على سبيل المثال، إذا كان لديك خمسة تطبيقات في منطقتين، ففكر في استخدام 10 خزائن.

• بالنسبة لعمليات المفتاح العام مثل التشفير والالتفاف والتحقق، قم بتنفيذ هذه العمليات محليا عن طريق التخزين المؤقت لمواد المفتاح العام.

لمزيد من المعلومات، راجع إرشادات تقييد Key Vault.

المرونة في مواجهة حالات فشل منطقة التوفر

مناطق التوفر هي مجموعات منفصلة فعليا من مراكز البيانات داخل منطقة Azure. عند فشل منطقة واحدة، يمكن أن تفشل الخدمات إلى إحدى المناطق المتبقية.

يوفر Key Vault تلقائيا تكرار المنطقة في المناطق التي تدعم مناطق التوفر. يوفر هذا التكرار توفرا عاليا داخل منطقة دون الحاجة إلى أي تكوين محدد.

عندما تصبح منطقة التوفر غير متوفرة، يقوم Key Vault تلقائيا بإعادة توجيه طلباتك إلى مناطق توفر صحية أخرى لضمان قابلية وصول عالية.

دعم المنطقة

يتيح Key Vault تكرار المنطقة بشكل افتراضي في جميع مناطق Azure التي تدعم مناطق التوفر.

المتطلبات

تدعم جميع وحدات SKU ل Key Vault، القياسية والمتميزة، نفس مستوى التوفر والمرونة. لا توجد أي متطلبات خاصة بالطبقة لتحقيق مرونة المنطقة.

التكلفة

لا توجد تكاليف إضافية مرتبطة بتكرار المنطقة في Key Vault. يعتمد التسعير على SKU، إما Standard أو Premium، وعدد العمليات التي تم إجراؤها.

السلوك عندما تكون جميع المناطق صحية

يصف هذا القسم ما يمكن توقعه عندما تكون خزائن المفاتيح في منطقة تحتوي على مناطق توفر وجميع مناطق التوفر تعمل:

• توجيه نسبة استخدام الشبكة بين المناطق: يدير Key Vault تلقائيا توجيه نسبة استخدام الشبكة بين مناطق التوفر. أثناء العمليات العادية، يتم توزيع الطلبات عبر المناطق بشفافية.

• النسخ المتماثل للبيانات بين المناطق: يتم نسخ بيانات Key Vault بشكل متزامن عبر مناطق التوفر في المناطق التي تدعم المناطق. يضمن هذا النسخ المتماثل بقاء المفاتيح والأسرار والشهادات متناسقة ومتاحة حتى إذا أصبحت المنطقة غير متوفرة.

السلوك أثناء فشل المنطقة

يصف القسم التالي ما يمكن توقعه عندما تكون خزائن المفاتيح في منطقة تحتوي على مناطق توفر ومنطقة توفر واحدة أو أكثر غير متوفرة:

• الكشف والاستجابة: خدمة Key Vault مسؤولة عن الكشف عن حالات فشل المنطقة والاستجابة لها تلقائيا. لا تحتاج إلى اتخاذ أي إجراء أثناء فشل المنطقة.

• الإعلام: لا تقوم Microsoft بإعلامك تلقائيا عندما تكون المنطقة معطلة. ومع ذلك، يمكنك استخدام Azure Resource Health لمراقبة صحة كل مورد على حدة، ويمكنك إعداد تنبيهات Resource Health لإبلاغك بالمشاكل. يمكنك أيضا استخدام Azure Service Health لفهم الصحة العامة للخدمة، بما في ذلك أي أعطال في المناطق، ويمكنك إعداد تنبيهات صحة الخدمة لإبلاغك بالمشاكل.

• الطلبات النشطة: أثناء فشل المنطقة، قد تفشل المنطقة المتأثرة في معالجة الطلبات أثناء الطيران، ما يتطلب من تطبيقات العميل إعادة محاولة تنفيذها. يجب أن تتبع تطبيقات العميل ممارسات معالجة الأخطاء العابرة للتأكد من أنها يمكنها إعادة محاولة الطلبات في حالة حدوث فشل في المنطقة.

• فقدان البيانات المتوقع: لا يتوقع فقدان البيانات أثناء فشل المنطقة بسبب النسخ المتماثل المتزامن بين المناطق.

• وقت التعطل المتوقع: بالنسبة لعمليات القراءة، يجب أن يكون هناك الحد الأدنى من وقت التعطل أو عدم التوقف أثناء فشل المنطقة. قد تواجه عمليات الكتابة عدم توفر مؤقت أثناء ضبط الخدمة لفشل المنطقة. من المتوقع أن تظل عمليات القراءة متوفرة أثناء فشل المنطقة.

• إعادة توجيه حركة المرور: يقوم Key Vault تلقائيا بإعادة توجيه نسبة استخدام الشبكة بعيدا عن المنطقة المتأثرة إلى مناطق صحية دون الحاجة إلى أي تدخل من العملاء.

استعادة المنطقة

عند استرداد منطقة التوفر المتأثرة، يقوم Key Vault تلقائيا باستعادة العمليات إلى تلك المنطقة. يدير النظام الأساسي ل Azure هذه العملية بشكل كامل ولا يتطلب أي تدخل من العملاء.

القدرة على الصمود في وجه الإخفاقات على مستوى المنطقة

يتم نشر موارد Key Vault في منطقة Azure واحدة. إذا أصبحت المنطقة غير متوفرة، فإن خزنة المفاتيح الخاصة بك غير متوفرة أيضا. ومع ذلك، هناك نهج يمكنك استخدامها للمساعدة في ضمان المرونة في انقطاع التيار الكهربائي في المنطقة. تعتمد هذه الأساليب على ما إذا كان المخزن الرئيسي في منطقة مقترنة أو غير مدفوعة، وعلى متطلباتك وتكوينك المحددين.

تجاوز الفشل المدار من قبل Microsoft إلى منطقة مقترنة

يدعم Key Vault النسخ المتماثل الذي تديره Microsoft وتجاوز الفشل لخزائن المفاتيح في معظم المناطق المقترنة. يتم نسخ محتويات خزنة المفاتيح تلقائيا داخل المنطقة، وبشكل غير متزامن، إلى المنطقة المقترنة. يضمن هذا النهج المتانة العالية لمفاتيحك وأسرارك. في حالة فشل المنطقة لفترة طويلة، قد تبدأ Microsoft في تجاوز الفشل الإقليمي لمخزن المفاتيح الخاص بك.

لا تدعم المناطق التالية النسخ المتماثل أو تجاوز الفشل المدار من قبل Microsoft عبر المناطق:

• جنوب البرازيل
• جنوب شرق البرازيل
• غرب الولايات المتحدة الأمريكية 3
• أي منطقة لا تحتوي على منطقة مقترنة

هام

تقوم Microsoft بتشغيل تجاوز الفشل المدار من قبل Microsoft. من المحتمل أن يحدث بعد تأخير كبير ويتم على أساس أفضل جهد. هناك أيضا بعض الاستثناءات لهذه العملية. قد يحدث تجاوز فشل خزائن المفاتيح في وقت يختلف عن وقت تجاوز الفشل لخدمات Azure الأخرى.

إذا كنت بحاجة إلى التحلي بالمرونة في مواجهة انقطاع التيار الكهربائي في المنطقة، ففكر في استخدام أحد الحلول المخصصة متعددة المناطق للمرونة.

يمكنك أيضا استخدام ميزة النسخ الاحتياطي والاستعادة لنسخ محتويات المخزن الخاص بك إلى منطقة أخرى من اختيارك.

الاعتبارات

• التوقف: أثناء تقدم تجاوز الفشل، قد لا يكون مخزن المفاتيح متاحا لبضع دقائق.

• للقراءة فقط بعد تجاوز الفشل: بعد تجاوز الفشل، يصبح مخزن المفاتيح للقراءة فقط ويدعم الإجراءات المحدودة فقط. لا يمكنك تغيير خصائص مخزن المفاتيح أثناء العمل في المنطقة الثانوية، ولا يمكن تعديل نهج الوصول وتكوينات جدار الحماية أثناء العمل في المنطقة الثانوية.

  عندما يكون مخزن المفاتيح في وضع القراءة فقط، يتم دعم العمليات التالية فقط:

  • قائمة الشهادات
  • الحصول على الشهادات
  • قائمة الأسرار
  • احصل على الأسرار
  • مفاتيح القائمة
  • الحصول على (خصائص) المفاتيح
  • تشفير
  • فك تشفير
  • لف
  • بسط
  • تحقق
  • وقع
  • نسخة احتياطية

التكلفة

لا توجد تكاليف إضافية لقدرات النسخ المتماثل متعددة المناطق المضمنة في Key Vault.

السلوك عندما تكون جميع المناطق صحية

يصف القسم التالي ما يمكن توقعه عند وجود مخزن مفاتيح في منطقة تدعم النسخ المتماثل وتجاوز الفشل المدار من قبل Microsoft والمنطقة الأساسية قيد التشغيل:

• توجيه نسبة استخدام الشبكة بين المناطق: أثناء العمليات العادية، يتم توجيه جميع الطلبات إلى المنطقة الأساسية حيث يتم نشر مخزن المفاتيح الخاص بك.

• النسخ المتماثل للبيانات بين المناطق: ينسخ Key Vault البيانات بشكل غير متزامن إلى المنطقة المقترنة. عند إجراء تغييرات على محتويات خزنة المفاتيح، يتم أولا الالتزام بهذه التغييرات بالمنطقة الأساسية ثم نسخها نسخا متماثلا إلى المنطقة الثانوية.

السلوك أثناء فشل المنطقة

يصف القسم التالي ما يمكن توقعه عند وجود مخزن مفاتيح في منطقة تدعم النسخ المتماثل وتجاوز الفشل المدار من قبل Microsoft وهناك انقطاع في المنطقة الأساسية:

• الكشف والاستجابة: يمكن أن تقرر Microsoft إجراء تجاوز فشل إذا فقدت المنطقة الأساسية. قد تستغرق هذه العملية عدة ساعات بعد فقدان المنطقة الأساسية، أو أطول في بعض السيناريوهات. قد لا يحدث تجاوز فشل خزائن المفاتيح في نفس الوقت مثل خدمات Azure الأخرى.

• الإعلام: لا تقوم Microsoft بإعلامك تلقائيا عندما تكون المنطقة معطلة. ومع ذلك، يمكنك استخدام Azure Resource Health لمراقبة صحة كل مورد على حدة، ويمكنك إعداد تنبيهات Resource Health لإبلاغك بالمشاكل. يمكنك أيضا استخدام Azure Service Health لفهم الصحة العامة للخدمة، بما في ذلك أي أعطال في المناطق، ويمكنك إعداد تنبيهات صحة الخدمة لإبلاغك بالمشاكل.

• الطلبات النشطة: أثناء تجاوز فشل المنطقة، قد تفشل الطلبات النشطة، وتحتاج تطبيقات العميل إلى إعادة محاولة تنفيذها بعد اكتمال تجاوز الفشل.

• فقدان البيانات المتوقع: قد يكون هناك بعض فقدان البيانات إذا لم يتم نسخ التغييرات إلى المنطقة الثانوية قبل فشل المنطقة الأساسية.

• وقت التعطل المتوقع: أثناء الانقطاع الرئيسي للمنطقة الأساسية، قد يكون مخزن المفاتيح غير متوفر لعدة ساعات أو حتى تبدأ Microsoft في تجاوز الفشل إلى المنطقة الثانوية.

  إذا كنت تستخدم الارتباط الخاص للاتصال بمخزن المفاتيح، فقد يستغرق الأمر ما يصل إلى 20 دقيقة حتى يتم إعادة إنشاء الاتصال بعد تجاوز فشل المنطقة.

• إعادة توجيه حركة المرور: بعد اكتمال تجاوز فشل المنطقة، يتم توجيه الطلبات تلقائيا إلى المنطقة المقترنة دون الحاجة إلى أي تدخل من العميل.

حلول مخصصة متعددة المناطق للمرونة

هناك سيناريوهات لا تكون فيها قدرات تجاوز الفشل عبر المناطق التي تديرها Microsoft ل Key Vault مناسبة:

• مخزن المفاتيح الخاص بك في منطقة غير مدفوعة.

• مخزن المفاتيح الخاص بك في منطقة مقترنة لا تدعم النسخ المتماثل عبر المناطق المدارة من قبل Microsoft وتجاوز الفشل في جنوب البرازيل وجنوب شرق البرازيل وغرب الولايات المتحدة 3.

• لا تفي أهداف وقت تشغيل عملك بوقت الاسترداد أو فقدان البيانات الذي توفره Microsoft لتجاوز الفشل عبر المنطقة.

• تحتاج إلى تجاوز الفشل في منطقة ليست زوج منطقتك الأساسية.

يمكنك تصميم حل مخصص لتجاوز الفشل عبر المناطق من خلال القيام بالخطوات التالية:

1. إنشاء خزائن مفاتيح منفصلة في مناطق مختلفة.

2. استخدم وظيفة النسخ الاحتياطي والاستعادة للحفاظ على أسرار متسقة عبر المناطق.

3. تنفيذ منطق على مستوى التطبيق للفشل بين خزائن المفاتيح.

النسخ الاحتياطي والاستعادة

يمكن ل Key Vault إجراء نسخ احتياطي واستعادة الأسرار والمفاتيح والشهادات الفردية. تهدف النسخ الاحتياطية إلى تزويدك بنسخة غير متصلة من أسرارك في حالة فقدان الوصول إلى مخزن المفاتيح غير المحتمل.

ضع في اعتبارك العوامل الرئيسية التالية فيما يتعلق بوظيفة النسخ الاحتياطي:

• تنشئ النسخ الاحتياطية الكائنات الثنائية كبيرة الحجم المشفرة التي لا يمكن فك تشفيرها خارج Azure.

• يمكن استعادة النسخ الاحتياطية فقط إلى مخزن مفاتيح ضمن نفس اشتراك Azure وجغرافية Azure.

• هناك قيود على النسخ الاحتياطي لأكثر من 500 إصدار سابق من عنصر مفتاح أو سر أو شهادة.

• النسخ الاحتياطية هي لقطات في نقطة زمنية ولا يتم تحديثها تلقائيا عند تغيير الأسرار.

بالنسبة لمعظم الحلول، يجب ألا تعتمد حصريا على النسخ الاحتياطية. بدلا من ذلك، استخدم الإمكانات الأخرى الموضحة في هذا الدليل لدعم متطلبات المرونة الخاصة بك. ومع ذلك، تحمي النسخ الاحتياطية من بعض المخاطر التي لا توفرها الأساليب الأخرى، مثل الحذف العرضي لأسرار معينة. لمزيد من المعلومات، راجع النسخ الاحتياطي ل Key Vault.

ميزات الاسترداد

يوفر Key Vault ميزتين رئيسيتين للاسترداد لمنع الحذف العرضي أو الضار:

• حذف مبدئي: عند التمكين، يسمح لك الحذف المبدئي باسترداد الخزائن والعناصر المحذوفة أثناء فترة استبقاء قابلة للتكوين. هذه الفترة الافتراضية هي 90 يوما. فكر في الحذف المبدئي مثل سلة المحذوفات لموارد مخزن المفاتيح.

• الحماية من الإزالة: عند التمكين، تمنع الحماية من الإزالة الحذف الدائم لمخزن المفاتيح وعناصره حتى انقضاء فترة الاستبقاء. تمنع هذه الحماية الجهات الضارة من تدمير أسرارك بشكل دائم.

نوصي بشدة بكلتا الميزتين لبيئات الإنتاج. لمزيد من المعلومات، راجع الحماية من الحذف المبدئي والإزالة في وثائق إدارة استرداد Key Vault.

اتفاقية مستوى الخدمة

تصف اتفاقية مستوى الخدمة (SLA) لخدمات Azure التوفر المتوقع لكل خدمة والشروط التي يجب أن يفي بها الحل الخاص بك لتحقيق توقع التوفر هذا. لمزيد من المعلومات، راجع اتفاقيات مستوى الخدمة للخدمات عبر الإنترنت.

المحتوى ذو الصلة

• النسخ الاحتياطي ل Key Vault
• إدارة استرداد Key Vault
• الموثوقية في Azure