Teilen über


Bereitstellungsszenarien

Microsoft stellt Hardwaresicherheitsmodule (HSMs) für den Zahlungsverkehr in Stempeln innerhalb einer Region und mehreren Regionen bereit, um Hochverfügbarkeit und Notfallwiederherstellung zu ermöglichen. In einer Region werden HSMs übergreifend in verschiedenen Stempeln bereitgestellt, um den Ausfall eines einzelnen Racks zu verhindern, und Kunden müssen zwei Geräte in einer Region aus zwei separaten Stempeln bereitstellen, um Hochverfügbarkeit zu erreichen. Für die Notfallwiederherstellung muss der Kunde HSM-Geräte in einer anderen Region bereitstellen.

Thales stellt den Kunden kein PayShield SDK zur Verfügung, das Hochverfügbarkeit über einen Cluster unterstützt (eine Sammlung von HSMs, die mit demselben LMK initialisiert wurden). Das Kundennutzungsszenario der PayShield-Geräte von Thales entspricht jedoch dem eines zustandslosen Servers. Daher ist während der Anwendungslaufzeit keine Synchronisierung zwischen HSMs erforderlich. Die Kunden handhaben Hochverfügbarkeit mithilfe ihres benutzerdefinierten Clients. Eine Implementierung wäre ein Lastenausgleich zwischen fehlerfreien HSMs, die mit der Anwendung verbunden sind. Die Kunden sind für die Implementierung von Hochverfügbarkeit verantwortlich, indem sie mehrere Geräte bereitstellen, einen Lastenausgleich durchführen und alle verfügbaren Sicherungsmechanismen zum Sichern von Schlüsseln verwenden.

Wichtig

  • Stellen Sie sicher, dass Ihr Microsoft Cloud-Lösungsarchitekt den Entwurf und die Bereitschaft Ihrer Payment HSM-Bereitstellungsarchitektur überprüft hat, bevor die Übernahmen in die Produktion erfolgt.
  • Überprüfen Sie die im Lösungsentwurf aufgeführten unterstützten Topologien und Einschränkungen.
  • Netzwerksicherheitsgruppen und benutzerdefinierte Routen werden für Payment HSM-Subnetze nicht unterstützt.
  • Für ein Peering virtueller Netzwerke wird keine regionsübergreifende Kommunikation zwischen Payment HSM-Instanzen unterstützt. Eine VM in einer Region kann ohne Einsatz von ExpressRoute oder eines VPN-Gateways nicht mit einer Payment HSM-Instanz in einer anderen Region kommunizieren.
  • Kunden können maximal zwei Payment HSMs aus jedem Stamp in einer Region unter demselben Dauerauftrag zuordnen.
  • Wenn der Kunde kein Hochverfügbarkeits-Setup in seiner Produktionsumgebung hat, kann der Kunde keinen S2-Support von Microsoft-Seite erhalten.

Hochverfügbarkeitsbereitstellung

Architekturdiagramm für Hochverfügbarkeitsbereitstellung.

Für Hochverfügbarkeit muss der Kunde HSMs zwischen Stamp 1 und Stamp 2 aufteilen (d. h. keine zwei HSMs aus demselben Stamp).

Bereitstellung der Notfallwiederherstellung

Architekturdiagramm für die Bereitstellung der Notfallwiederherstellung.

Dieses Szenario dient für Ausfälle auf regionaler Ebene. Die übliche Strategie besteht in der vollständigen Umstellung des Anwendungsstapels (und seiner HSMs), anstatt zu versuchen, ein HSM in Region 2 von der Anwendung in Region 1 aus zu erreichen. Der Grund dafür ist die Latenz.

Nächste Schritte