Сценарии развертывания

Корпорация Майкрософт развертывает модули безопасности оборудования для оплаты (HSM) в метках в пределах региона и нескольких регионов, чтобы обеспечить высокий уровень доступности и аварийное восстановление. В регионе виртуальные машины HSM развертываются по разным меткам, чтобы предотвратить сбой одной стойки, и клиенты должны подготовить два устройства в регионе из двух отдельных меток, чтобы обеспечить высокую доступность. Для аварийного восстановления клиент должен подготовить устройства HSM в альтернативном регионе.

Thales не предоставляет клиентам пакет SDK PayShield, который поддерживает высокий уровень доступности по кластеру (коллекция HSM, инициализированная с тем же LMK). Однако сценарий использования клиентами устройств Thales PayShield похож на сервер без отслеживания состояния. Таким образом, синхронизация между HSM не требуется во время выполнения приложения. Клиенты обрабатывают высокий уровень доступности с помощью пользовательского клиента. Одной из реализаций будет балансировка нагрузки между работоспособными устройствами HSM, подключенными к приложению. Клиенты отвечают за реализацию высокой доступности путем подготовки нескольких устройств, балансировки нагрузки и использования любого типа доступного механизма резервного копирования для резервного копирования ключей.

Внимание

• Убедитесь, что архитектор решений Microsoft Cloud проверил архитектуру развертывания HSM и готовность к работе перед запуском рабочей среды.
• Просмотрите поддерживаемые топологии и ограничения, перечисленные в проектировании решения.
• Группы безопасности сети и определяемые пользователем маршруты не поддерживаются для подсетей HSM для оплаты.
• Пиринг между сетями не поддерживает обмен данными между регионами с экземплярами HSM оплаты. Виртуальная машина в одном регионе не может взаимодействовать с экземпляром HSM оплаты в другом регионе без использования ExpressRoute или VPN-шлюза.
• Клиенты могут выделить не более двух модулей HSM оплаты из каждой метки в одном регионе в одной подписке.
• Если у клиента нет установки высокой доступности в рабочей среде, клиент не сможет получить поддержку S2 от корпорации Майкрософт.

Развертывание с обеспечением высокого уровня доступности

Для обеспечения высокой доступности клиент должен выделить HSM между меткой 1 и меткой 2 (другими словами, не два HSM из одной метки).

Развертывание аварийного восстановления

Этот сценарий обслуживает сбой регионального уровня. Обычная стратегия заключается в том, чтобы полностью переключить стек приложений (и его HSM), а не пытаться достичь HSM в регионе 2 из приложения в регионе 1 из-за задержки.

Следующие шаги

• Что такое HSM для оплаты Azure?
• Проектирование решения HSM для оплаты azure
• Проверка трафика HSM для оплаты Azure
• Начало работы с HSM для оплаты Azure
• Создание устройства HSM для оплаты
• Часто задаваемые вопросы по Аналитике компьютеров