Share via

Skenario penyebaran

  • Artikel

Microsoft menyebarkan modul keamanan perangkat keras pembayaran (HSM) dalam stempel dalam suatu wilayah dan multi-wilayah untuk mengaktifkan ketersediaan tinggi (HA) dan pemulihan bencana. Di suatu wilayah, HSM disebarkan di berbagai stempel untuk mencegah kegagalan rak tunggal, dan pelanggan harus menyediakan dua perangkat di wilayah dari dua stempel terpisah untuk mencapai ketersediaan tinggi. Untuk pemulihan bencana, pelanggan harus menyediakan perangkat HSM di wilayah alternatif.

Thales tidak menyediakan PayShield SDK kepada pelanggan, yang mendukung HA melalui kluster (kumpulan HSM yang diinisialisasi dengan LMK yang sama). Namun, skenario penggunaan pelanggan dari perangkat Thales PayShield seperti Stateless Server. Dengan demikian, tidak ada sinkronisasi yang diperlukan antara HSM selama runtime aplikasi. Pelanggan menangani KETERSEDIAAN TINGGI menggunakan klien kustom mereka. Salah satu implementasinya adalah memuat keseimbangan antara HSM sehat yang terhubung ke aplikasi. Pelanggan bertanggung jawab untuk menerapkan ketersediaan tinggi dengan menyediakan beberapa perangkat, menyeimbangkan beban, dan menggunakan segala jenis mekanisme cadangan yang tersedia untuk mencadangkan kunci.

Penting

  • Pastikan Microsoft Cloud Solution Architect Anda telah meninjau desain dan kesiapan arsitektur penyebaran HSM pembayaran Anda sebelum peluncuran produksi.
  • Tinjau topologi dan batasan yang didukung yang tercantum dalam desain Solusi.
  • Grup Keamanan Jaringan dan Rute yang Ditentukan Pengguna tidak didukung untuk subnet HSM pembayaran.
  • Peering jaringan virtual tidak mendukung komunikasi lintas wilayah dengan instans HSM pembayaran. VM di satu wilayah tidak dapat berkomunikasi dengan instans HSM pembayaran di wilayah lain tanpa menggunakan ExpressRoute atau gateway VPN.
  • Pelanggan dapat mengalokasikan maksimal dua HSM pembayaran dari setiap stempel di satu wilayah dalam langganan yang sama.
  • Jika pelanggan tidak memiliki pengaturan Ketersediaan Tinggi di lingkungan produksi mereka, pelanggan tidak akan dapat menerima dukungan S2 dari sisi Microsoft.

Penyebaran ketersediaan tinggi

Architecture diagram for high availability deployment.

Untuk Ketersediaan Tinggi, pelanggan harus mengalokasikan HSM antara stempel 1 dan stempel 2 (dengan kata lain, tidak ada dua HSM dari stempel yang sama)

Penyebaran pemulihan bencana

Architecture diagram for disaster recovery deployment.

Skenario ini melayani kegagalan tingkat regional. Strategi yang biasa adalah sepenuhnya mengalihkan tumpukan aplikasi (dan HSM-nya), daripada mencoba menjangkau HSM di Wilayah 2 dari aplikasi di Wilayah 1 karena latensi.

Langkah berikutnya