قابلية وصول عالية ل Azure Dedicated HSM
يدعم Azure Dedicated HSM مراكز البيانات المتوفرة بشكل كبير من Microsoft. ومع ذلك، فإن أي مركز بيانات عالي التوفر عرضة للإخفاقات المترجمة وفي الظروف القصوى، حالات الفشل على المستوى الإقليمي. تنشر Microsoft أجهزة HSM في مراكز بيانات مختلفة داخل منطقة ما لضمان عدم قيام توفير أجهزة متعددة بتبادل الأجهزة لرف واحد. يمكن تحقيق مستوى آخر من التوفر العالي عن طريق إقران وحدات HSM هذه عبر مراكز البيانات في منطقة باستخدام ميزة مجموعة Thales HA. من الممكن أيضا إقران الأجهزة عبر المناطق لمعالجة تجاوز الفشل الإقليمي في حالة التعافي من الكوارث. مع هذا التكوين عالي التوفر متعدد الطبقات، ستتم معالجة أي فشل في الجهاز تلقائيا للحفاظ على عمل التطبيقات. تحتوي جميع مراكز البيانات أيضا على أجهزة ومكونات احتياطية في الموقع بحيث يمكن استبدال أي جهاز فاشل في الوقت المناسب.
مثال على قابلية الوصول العالية
توجد معلومات حول كيفية تكوين أجهزة HSM لقابلية الوصول العالية على مستوى البرنامج في "دليل إدارة Thales Luna 7 HSM". يتوفر هذا المستند في صفحة Thales HSM.
يوضح الرسم التخطيطي التالي بنية متوفرة بشكل كبير. ويستخدم أجهزة متعددة في المنطقة وأجهزة متعددة مقترنة في منطقة منفصلة. تستخدم هذه البنية ما لا يقل عن أربعة أجهزة HSM ومكونات الشبكات الظاهرية.
الخطوات التالية
يوصى بفهم جميع المفاهيم الرئيسية للخدمة، مثل قابلية الوصول العالية والأمان، جيدا قبل توفير الجهاز وتصميم التطبيق أو توزيعه. مواضيع أخرى على مستوى المفهوم:
للحصول على تفاصيل محددة حول تكوين أجهزة HSM لقابلية الوصول العالية، يرجى الرجوع إلى مدخل دعم عملاء Thales لدليل المسؤول ومراجعة القسم 6.