Redundancia y disponibilidad de Azure Key Vault

Azure Key Vault incluye varias capas de redundancia para asegurarse de que las claves y los secretos permanecen disponibles para la aplicación, incluso si se produce un error en los componentes individuales del servicio o si las regiones de Azure o las zonas de disponibilidad no están disponibles.

Nota:

Esta guía se aplica a los almacenes. Los grupos de HSM administrados usan un modelo diferente de alta disponibilidad y recuperación ante desastres; consulte Guía de recuperación ante desastres de HSM administrado.

Replicación de datos

La forma en que Key Vault replica los datos depende de la región específica en la que se encuentra el almacén.

Para la mayoría de las regiones de Azure emparejadas con otra región, el contenido del almacén de claves se replica tanto en la región como en la región emparejada. La región emparejada suele estar al menos a 240 kilómetros de distancia, pero dentro de la misma geografía. Este enfoque garantiza una alta durabilidad de las claves y los secretos. Para más información sobre los pares de regiones de Azure, consulte regiones emparejadas de Azure. Dos excepciones son la región Sur de Brasil, que se empareja con una región de otra geografía y la región Oeste de EE. UU. 3. Al crear almacenes de claves en Sur de Brasil u Oeste de EE. UU. 3, no se replican entre regiones.

En el caso de las regiones de Azure que no tienen un par, así como las regiones Sur de Brasil y Oeste de EE. UU. 3, Azure Key Vault usa el almacenamiento con redundancia de zona (ZRS) para replicar los datos tres veces dentro de la región, en zonas de disponibilidad independientes. Para Azure Key Vault Premium, se usan dos de las tres zonas para replicar las claves del módulo de seguridad de hardware (HSM). También puede usar la característica de copia de seguridad y restauración para replicar el contenido del almacén en otra región de su elección.

Conmutación por error dentro de una región

Si se produce un error en algún componente individual dentro del servicio Key Vault, los componentes alternativos de la región se encargan de atender la solicitud para garantizar que no se pierde funcionalidad. No es necesario realizar ninguna acción, ya que el proceso se realiza automáticamente y es transparente para el usuario.

Del mismo modo, en una región en la que el almacén se replica entre zonas de disponibilidad, si una zona de disponibilidad no está disponible, Azure Key Vault redirige automáticamente las solicitudes a otra zona de disponibilidad para garantizar una alta disponibilidad.

Conmutación por error entre regiones

Si está en una región que replica automáticamente el almacén de claves en una región secundaria, en caso de que una región de Azure completa no esté disponible, las solicitudes que realice de Azure Key Vault en esa región se enrutan automáticamente (conmutar por error) a una región secundaria. Cuando la región primaria vuelva a estar disponible, las solicitudes se enrutarán a ella nuevamente (conmutación por recuperación). Conviene insistir en que no es necesaria ninguna acción, ya que este proceso se realiza automáticamente.

Importante

La conmutación por error entre regiones no se admite en las siguientes regiones:

• Cualquier región que no tenga una región emparejada
• Sur de Brasil
• Sudeste de Brasil
• Oeste de EE. UU. 3

Todas las demás regiones usan almacenamiento con redundancia geográfica con acceso de lectura (RA-GRS) para replicar datos entre regiones emparejadas. Para más información, consulte Redundancia de Azure Storage: redundancia en una región secundaria.

En las regiones que no admiten la replicación automática en una región secundaria, debe planear la recuperación de los almacenes de claves de Azure en un escenario de error de región. Para realizar una copia de seguridad y restaurar el almacén de claves de Azure en una región de su elección, complete los pasos que se detallan en Copia de seguridad de Azure Key Vault.

En este diseño de alta disponibilidad, Azure Key Vault no requiere ningún tiempo de inactividad para las actividades de mantenimiento.

Hay algunas advertencias que deben tenerse en cuenta:

• La conmutación por error de región, en caso de producirse, puede tardar varios minutos en completarse. Es posible que se produzca un error en las solicitudes realizadas durante este tiempo, antes de la conmutación por error.

• Si usa un vínculo privado para conectarse al almacén de claves, la conexión puede tardar hasta 20 minutos en restablecerse en caso de una conmutación por error de región.

• Durante la conmutación por error, el almacén de claves está en modo de solo lectura. Las siguientes operaciones se admiten en modo de solo lectura:

  • Enumeración de certificados
  • Obtención de certificados
  • Enumeración de secretos
  • Obtención de secretos
  • Enumeración de claves
  • Obtención de (propiedades de) claves
  • Cifrado
  • Descifrado
  • Encapsulado
  • Desencapsulado
  • Verify
  • Firma
  • Copia de seguridad

Durante la conmutación por error, no podrá realizar cambios en las propiedades del almacén de claves. No podrá cambiar la directiva de acceso ni los valores y la configuración del firewall.

Cuando tenga lugar la conmutación por error, todos los tipos de solicitudes (incluidas de lectura y escritura) pasarán a estar disponibles.

Pasos siguientes

• Copia de seguridad de Azure Key Vault
• Redundancia de Azure Storage
• Regiones emparejadas de Azure