Azure Dedicated HSM-Bereitstellungsarchitektur
Azure Dedicated HSM bietet Speicherung von kryptografischen Schlüsseln in Azure. Azure Dedicated HSM erfüllt strenge Sicherheitsanforderungen. Kunden profitieren von der Verwendung von Azure Dedicated HSM, wenn sie:
- Die FIPS 140-2 Level 3-Zertifizierung erfüllen müssen.
- Exklusiven Zugriff auf das HSM benötigen.
- Vollständige Kontrolle über ihre Geräte haben müssen.
Die HSMs sind auf die Datencenter von Microsoft verteilt und können problemlos als Gerätepaar als Basis für eine hochverfügbare Lösung bereitgestellt werden. Sie können auch regionsübergreifend bereitgestellt werden, um eine notfallresistente Lösung zu bieten. Sie finden die Regionen, in denen Dedicated HSM verfügbar ist, auf der Seite Produkte nach Region.
- East US
- USA (Ost) 2
- USA (Westen)
- USA, Westen 2
- Kanada, Osten
- Kanada, Mitte
- USA Süd Mitte
- Asien, Südosten
- Indien, Mitte
- Indien, Süden
- Japan, Osten
- Japan, Westen
- Nordeuropa
- Europa, Westen
- UK, Süden
- UK, Westen
- Australien (Osten)
- Australien, Südosten
- Schweiz, Norden
- Schweiz, Westen
- US Government, Virginia
- US Gov Texas
Jede dieser Regionen verfügt über HSM-Racks, die entweder in zwei unabhängigen Datencentern oder in mindestens zwei unabhängigen Verfügbarkeitszonen bereitgestellt werden. „Asien, Südosten“ verfügt über drei Verfügbarkeitszonen und „USA, Osten 2“ über zwei. Es gibt insgesamt dreiundzwanzig Regionen in Europa, Asien und Nordamerika, die den Dedicated HSM-Dienst zur Verfügung stellen. Weitere Informationen zu Azure-Regionen finden Sie in den offiziellen Informationen zu Azure-Regionen. Einige Entwurfsfaktoren für jede Dedicated HSM-basierte Lösung sind Standort/Latenz, Hochverfügbarkeit und Unterstützung für andere verteilte Anwendungen.
Gerätestandort
Der optimale Standort der HSM-Geräte befindet sich in unmittelbarer Nähe zu den Anwendungen, die kryptographische Vorgänge ausführen. Die Latenzzeit innerhalb der Region sollte im einstelligen Millisekundenbereich liegen. Regionsübergreifende Latenz kann 5 bis 10 Mal höher als dieser Wert sein.
Hochverfügbarkeit
Um Hochverfügbarkeit zu erreichen, muss ein Kunde zwei HSM-Geräte in einer Region verwenden, die mit der Thales-Software als Hochverfügbarkeitspaar konfiguriert werden. Diese Art der Bereitstellung stellt die Verfügbarkeit von Schlüsseln sicher, wenn ein einzelnes Gerät auf ein Problem stößt, das es daran hindert, wichtige Vorgänge zu verarbeiten. Sie verringert auch das Risiko bei der Durchführung von Wartungsarbeiten (z.B. dem Austausch der Stromversorgung) erheblich. Es ist wichtig, dass ein Entwurf jede Art von Versagen auf regionaler Ebene berücksichtigt. Ausfälle auf regionaler Ebene können bei Naturkatastrophen wie Orkanen, Überschwemmungen oder Erdbeben auftreten. Diese Art von Ereignissen sollte durch die Bereitstellung von HSM-Geräten in einer anderen Region abgemildert werden. Geräte, die in einer anderen Region bereitgestellt werden, können über die Thales-Softwarekonfiguration gekoppelt werden. Dies bedeutet, dass die Mindestbereitstellung für eine hochverfügbare und notfallresistente Lösung aus vier HSM-Geräten in zwei Regionen besteht. Lokale Redundanz und Redundanz über Regionen hinweg können als Grundlage für weitere HSM-Gerätebereitstellungen verwendet werden, um Latenzzeiten und Kapazitäten zu unterstützen oder andere anwendungsspezifische Anforderungen zu erfüllen.
Unterstützung verteilter Anwendungen
Dedicated HSM-Geräte werden typischerweise zur Unterstützung von Anwendungen bereitgestellt, die Schlüsselspeicher- und Schlüsselabrufvorgänge durchführen müssen. Dedicated HSM-Geräte verfügen über 10 Partitionen für die Unterstützung unabhängiger Anwendungen. Der Gerätestandort sollte auf einer ganzheitlichen Sichtweise aller Anwendungen basieren, die den Dienst nutzen müssen.
Nächste Schritte
Nachdem die Bereitstellungsarchitektur festgelegt wurde, werden die meisten Konfigurationsaktivitäten zur Implementierung dieser Architektur von Thales bereitgestellt. Dazu gehören sowohl die Gerätekonfiguration als auch Anwendungsintegrationsszenarien. Weitere Informationen finden Sie im Thales-Kundensupportportal. Sie können außerdem die Administrations- und Konfigurationsleitfäden herunterladen. Die Microsoft-Partnerwebsite verfügt über eine Vielzahl von Integrationsleitfäden. Es wird empfohlen, sich mit allen Schlüsselkonzepten des Diensts (z.B. Hochverfügbarkeit und Sicherheit) vor der Gerätebereitstellung oder dem Entwurf und der Bereitstellung von Anwendungen vertraut zu machen. Weitere Themen auf Konzeptebene: