Disponibilité et redondance d’Azure Key Vault

Azure Key Vault propose plusieurs couches de redondance pour vous assurer que vos clés et secrets restent disponibles pour votre application même si des composants individuels du service échouent, ou si les régions Azure ou les zones de disponibilité ne sont pas disponibles.

Remarque

Ce guide s’applique aux coffres. Les pools HSM managés utilisent un autre modèle de haute disponibilité et de récupération d’urgence. Pour plus d’informations, consultez Guide de récupération d’urgence du HSM managé.

Réplication des données

La façon dont Key Vault réplique vos données dépend de la région spécifique dans laquelle se trouve votre coffre.

Pour la plupart des régions Azure associées à une autre région, le contenu de votre coffre de clés est répliqué à la fois dans la région et dans la région appairées. La région appairées est généralement à au moins 150 miles, mais dans la même zone géographique. Cette approche garantit une durabilité élevée de vos clés et secrets. Pour plus d’informations sur les paries de régions Azure, consultez régions Azure appairées. Les deux exceptions sont la région Brésil Sud, qui est jumelée à une région d’une autre zone géographique, et la région USA Ouest 3. Lorsque vous créez des coffres de clés au Brésil Sud ou USA Ouest 3, ils ne sont pas répliqués entre les régions.

Pour les régions Azure qui n’ont pas de paire, ainsi que les régions Brésil Sud et USA Ouest 3, Azure Key Vault utilise le stockage redondant interzone (ZRS) pour répliquer vos données trois fois dans la région, entre les zones de disponibilité indépendantes. Pour Azure Key Vault Premium, deux des trois zones sont utilisées pour répliquer les clés de module de sécurité matériel (HSM). Vous pouvez également utiliser la fonctionnalité de sauvegarde et de restauration pour répliquer le contenu de votre coffre dans une autre région de votre choix.

Basculement dans une région

En cas d’échec de composants du service Key Vault, d’autres composants de la même région interviennent pour traiter votre demande afin de garantir l’intégrité des fonctionnalités. Aucune action n’est nécessaire. Le processus se produit automatiquement de manière transparente.

De même, dans une région où votre coffre est répliqué entre les zones de disponibilité, si une zone de disponibilité n’est pas disponible, Azure Key Vault redirige automatiquement vos demandes vers une autre zone de disponibilité pour garantir la haute disponibilité.

Basculement entre régions

Si vous êtes dans une région qui réplique automatiquement votre coffre de clés dans une région secondaire, dans le cas rare où une région Azure entière n’est pas disponible, les demandes que vous effectuez d’Azure Key Vault dans cette région sont automatiquement routées (basculées) vers une région secondaire. Lorsque la région principale est de nouveau disponible, les demandes sont réacheminées (basculées) vers la région principale. Vous n’avez pas besoin d’agir dans la mesure où tout se passe automatiquement.

Important

Le basculement inter-régions n’est pas pris en charge dans les régions suivantes :

• N’importe quelle région qui n’a pas de région jumelée
• Brésil Sud
• Brésil Sud-Est
• USA Ouest 3

Toutes les autres régions utilisent le stockage géo-redondant avec accès en lecture (RA-GRS) pour répliquer des données entre des régions appairées. Pour plus d’informations, consultez Redondance de Stockage Azure : redondance dans une région secondaire.

Dans les régions qui ne prennent pas en charge la réplication automatique vers une région secondaire, vous devez planifier la récupération de vos coffres de clés Azure dans un scénario d’échec de région. Pour sauvegarder et restaurer votre coffre de clés Azure dans une région de votre choix, effectuez les étapes détaillées dans Sauvegarde Azure Key Vault.

Dans cette conception haute disponibilité, Azure Key Vault n’exige aucun temps d’arrêt pour les activités de maintenance.

Il convient toutefois de prendre quelques précautions :

• En cas de basculement vers une autre région, quelques minutes peuvent être nécessaires pour que le service soit de nouveau opérationnel. Les demandes effectuées pendant cette période, avant le basculement, peuvent échouer.

• Si vous utilisez une liaison privée pour vous connecter à votre coffre de clés, la connexion peut prendre jusqu’à 20 minutes pour que la connexion soit rétablie en cas de basculement de région.

• Au cours du basculement, votre coffre de clés est en lecture seule. Les opérations suivantes sont prises en charge en mode lecture seule :

  • Afficher la liste des certificats
  • Obtenir les certificats
  • Afficher la liste des secrets
  • Get secrets (Obtenir les secrets)
  • Afficher la liste des clés
  • Obtenir les (propriétés des) clés
  • Encrypt (Chiffrer)
  • Déchiffrer
  • Encapsuler
  • Désencapsuler
  • Vérifier
  • Signer
  • Backup

Au cours du basculement, vous ne pouvez pas modifier les propriétés du coffre de clés. Vous ne pouvez pas modifier la configuration ni les paramètres de la stratégie d’accès et du pare-feu.

Une fois le basculement restauré, tous les types de demandes (y compris de lecture -read- et d’écriture write-) sont disponibles.

Étapes suivantes

• Sauvegarde Azure Key Vault
• Redondance de Stockage Azure
• Régions Azure appairées