قابلية وصول عالية ل Azure Dedicated HSM
يدعم Azure Dedicated HSM مراكز البيانات المتوفرة بشكل كبير من Microsoft. ومع ذلك، فإن أي مركز بيانات عالي التوفر عرضة للفشل المترجم وفي الظروف القصوى، حالات الفشل على المستوى الإقليمي. تنشر Microsoft أجهزة HSM في مراكز بيانات مختلفة داخل منطقة ما لضمان أن توفير أجهزة متعددة لا يؤدي إلى مشاركة تلك الأجهزة لرف واحد. يمكن تحقيق مستوى إضافي من التوفر العالي من خلال إقران HSMs هذه عبر مراكز البيانات في منطقة باستخدام ميزة مجموعة Thales HA. من الممكن أيضا إقران الأجهزة عبر المناطق لمعالجة تجاوز الفشل الإقليمي في حالة التعافي من الكوارث. مع هذا التكوين متعدد الطبقات عالي التوفر، ستتم معالجة أي فشل في الجهاز تلقائيا للحفاظ على عمل التطبيقات. تحتوي جميع مراكز البيانات أيضا على أجهزة ومكونات احتياطية في الموقع بحيث يمكن استبدال أي جهاز فاشل في الوقت المناسب.
مثال على قابلية الوصول العالية
توجد معلومات حول كيفية تكوين أجهزة HSM لقابلية الوصول العالية على مستوى البرنامج في "دليل إدارة Thales Luna 7 HSM". يتوفر هذا المستند في صفحة Thales HSM.
يوضح الرسم التخطيطي التالي بنية عالية التوفر. ويستخدم أجهزة متعددة في المنطقة وأجهزة متعددة مقترنة في منطقة منفصلة. تستخدم هذه البنية ما لا يقل عن أربعة أجهزة HSM ومكونات الشبكات الظاهرية.
الخطوات التالية
يوصى بأن تكون جميع المفاهيم الرئيسية للخدمة، مثل قابلية الوصول العالية والأمان، مفهومة جيدا قبل توفير الجهاز وتصميم التطبيق أو توزيعه. مواضيع أخرى على مستوى المفهوم:
للحصول على تفاصيل محددة حول تكوين أجهزة HSM لقابلية الوصول العالية، يرجى الرجوع إلى مدخل دعم عملاء Thales لدليل المسؤول وراجع القسم 6.