Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Microsoft menerapkan modul keamanan perangkat keras pembayaran (HSM) dalam bentuk kluster di dalam satu wilayah dan antar-wilayah untuk memastikan ketersediaan tinggi (HA) dan pemulihan bencana. Di suatu wilayah, HSM disebarkan di dua zona ketersediaan, dan pelanggan harus menyediakan dua perangkat di wilayah dari dua stempel terpisah untuk mencapai ketersediaan tinggi. Untuk pemulihan bencana, pelanggan harus menyediakan perangkat HSM di wilayah alternatif.
Thales tidak menyediakan PayShield SDK kepada pelanggan, yang mendukung HA melalui kluster (kumpulan HSM yang diinisialisasi dengan Kunci Master Lokal yang sama). Namun, skenario penggunaan pelanggan dari perangkat Thales PayShield seperti Stateless Server. Dengan demikian, tidak ada sinkronisasi yang diperlukan antara HSM selama runtime aplikasi. Pelanggan menangani HA menggunakan klien khusus mereka. Salah satu implementasinya adalah mendistribusikan beban di antara HSM yang sehat dan terhubung ke aplikasi. Pelanggan bertanggung jawab untuk menerapkan ketersediaan tinggi dengan menyediakan beberapa perangkat, menyeimbangkan beban, dan menggunakan segala jenis mekanisme cadangan yang tersedia untuk mencadangkan kunci.
Penting
- Pastikan Arsitek Solusi Cloud Microsoft Anda meninjau kesiapan dan desain arsitektur penyebaran HSM pembayaran Anda sebelum peluncuran produksi.
- Tinjau topologi dan batasan yang didukung yang tercantum dalam desain Solusi.
- Grup Keamanan Jaringan dan Rute yang Ditentukan Pengguna tidak didukung untuk subnet HSM pembayaran.
- Peering jaringan virtual tidak mendukung komunikasi lintas wilayah dengan instans HSM pembayaran. Komputer virtual di satu wilayah tidak dapat berkomunikasi dengan instans HSM pembayaran di wilayah lain tanpa menggunakan ExpressRoute atau gateway VPN.
- Pelanggan dapat mengalokasikan maksimal dua HSM pembayaran dari setiap stempel di satu wilayah dalam langganan yang sama.
- Jika pelanggan tidak memiliki pengaturan Ketersediaan Tinggi di lingkungan produksi mereka, pelanggan tidak dapat menerima dukungan Tingkat Keparahan A dari sisi Microsoft.
Penyebaran ketersediaan tinggi
Untuk Ketersediaan Tinggi, pelanggan harus mengalokasikan HSM antara stempel 1 dan stempel 2 (dengan kata lain, tidak ada dua HSM dari stempel yang sama)
Penyebaran sistem pemulihan bencana
Skenario ini melayani kegagalan tingkat regional. Strategi yang biasa adalah sepenuhnya mengganti lapisan aplikasi (beserta HSM-nya), alih-alih mencoba menjangkau HSM di Wilayah 2 dari aplikasi di Wilayah 1 karena latensi.