Az Azure Dedicated HSM üzembe helyezési architektúrája
Az Azure Dedicated HSM titkosítási kulcstárolót biztosít az Azure-ban. Szigorú biztonsági követelményeknek felel meg. Az ügyfelek akkor használhatják az Azure Dedicated HSM-et, ha:
- Meg kell felelnie a FIPS 140-2 Level-3 minősítésnek
- Megköveteli, hogy kizárólagos hozzáféréssel rendelkezzenek a HSM-hez
- teljes körű vezérléssel kell rendelkeznie az eszközeik felett
A HSM-ek a Microsoft adatközpontjai között vannak elosztva, és könnyen kioszthatók eszközpárként egy magas rendelkezésre állású megoldás alapjaként. A vészre rugalmas megoldás érdekében a régiók között is üzembe helyezhetők. A jelenleg elérhető dedikált HSM-et tartalmazó régiók a Termékek régiónként lapon ellenőrizhetők.
- USA keleti régiója
- USA 2. keleti régiója
- USA nyugati régiója
- USA 2. nyugati régiója
- Kelet-Kanada
- Közép-Kanada
- USA déli középső régiója
- Délkelet-Ázsia
- Közép-India
- Dél-India
- Kelet-Japán
- Nyugat-Japán
- Észak-Európa
- Nyugat-Európa
- Az Egyesült Királyság déli régiója
- Az Egyesült Királyság nyugati régiója
- Kelet-Ausztrália
- Délkelet-Ausztrália
- Észak-Svájc
- Nyugat-Svájc
- USA-beli államigazgatás – Virginia
- USA-beli államigazgatás – Texas
Mindegyik régióban két független adatközpontban vagy legalább két független rendelkezésre állási zónában helyezték üzembe a HSM-állványokat. Délkelet-Ázsia három rendelkezésre állási zónával rendelkezik, az USA 2. keleti régiója pedig kettő. Európában, Ázsiában és Észak-Amerika összesen huszonhárom régió kínál dedikált HSM szolgáltatást. Az Azure-régiókról további információt az Azure-régiók hivatalos információiban talál. A dedikált HSM-alapú megoldások néhány tervezési tényezője a hely/késés, a magas rendelkezésre állás és a más elosztott alkalmazások támogatása.
Eszközhely
Az optimális HSM-eszközhely a kriptográfiai műveleteket végző alkalmazásokhoz legközelebbi helyen található. A régión belüli késés várhatóan egy számjegyű ezredmásodperc. A régiók közötti késés ennél 5–10-szer nagyobb lehet.
Magas rendelkezésre állás
A magas rendelkezésre állás eléréséhez az ügyfélnek két HSM-eszközt kell használnia egy régióban, amelyek thales szoftverrel vannak konfigurálva magas rendelkezésre állási párként. Az ilyen típusú üzembe helyezés biztosítja a kulcsok rendelkezésre állását, ha egyetlen eszköz problémába ütközik, amely megakadályozza a kulcsműveletek feldolgozását. Emellett jelentősen csökkenti a törési/javítási karbantartások, például az áramellátás cseréjének kockázatát. Fontos, hogy a tervezés figyelembe veszi a regionális szintű meghibásodásokat. Regionális szintű hibák akkor fordulhatnak elő, ha természeti katasztrófák, például hurrikánok, árvizek vagy földrengések történnek. Az ilyen típusú eseményeket hSM-eszközök egy másik régióban történő kiépítésével kell enyhíteni. A másik régióban üzembe helyezett eszközök a Thales szoftverkonfigurációval párosíthatók. Ez azt jelenti, hogy egy magas rendelkezésre állású és vészreziliens megoldás minimális üzembe helyezése négy HSM-eszköz két régióban. A régiók közötti helyi redundancia és redundancia alapkonfigurációként használható további HSM-eszköztelepítések hozzáadásához a késés, a kapacitás vagy más alkalmazásspecifikus követelmények teljesítése érdekében.
Elosztott alkalmazások támogatása
A dedikált HSM-eszközök általában olyan alkalmazások támogatására vannak üzembe helyezve, amelyeknek kulcstárolási és kulcslekérési műveleteket kell végrehajtaniuk. A dedikált HSM-eszközök 10 partícióval rendelkeznek a független alkalmazások támogatásához. Az eszköz helyének a szolgáltatást használó összes alkalmazás holisztikus nézetén kell alapulnia.
Következő lépések
Az üzembehelyezési architektúra meghatározása után az architektúra implementálásához szükséges legtöbb konfigurációs tevékenységet a Thales biztosítja. Ez magában foglalja az eszközkonfigurációt és az alkalmazásintegrációs forgatókönyveket is. További információért használja a Thales ügyfélszolgálati portálját, és töltse le a felügyeleti és konfigurációs útmutatókat. A Microsoft partnerwebhelyén számos integrációs útmutató található. Javasoljuk, hogy a szolgáltatás minden fő fogalma, például a magas rendelkezésre állás és a biztonság jól érthető legyen az eszközök kiépítése vagy az alkalmazások tervezése és üzembe helyezése előtt. További fogalomszintű témakörök:
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: