Azure Dedicated HSM 고가용성
Azure Dedicated HSM은 Microsoft의 고가용성 데이터 센터에서 기반이 됩니다. 그러나 모든 고가용성 데이터 센터는 지역 수준 오류인 극단적인 상황 및 지역화된 오류에 취약합니다. Microsoft에서는 여러 디바이스의 프로비전으로 인해 해당 디바이스가 단일 랙을 공유하지 못하도록 지역 내의 다른 데이터 센터에 HSM 디바이스를 배포합니다. Thales HA 그룹 기능을 사용하여 지역의 데이터 센터 간에 해당 HSM을 연결해서 더 높은 수준의 고가용성을 달성할 수 있습니다. 재해 복구 상황에서 지역 장애 조치(failover)를 해결하기 위해 지역 간에 디바이스를 연결할 수도 있습니다. 이 다계층 고가용성 구성을 사용하면 모든 디바이스 오류를 자동으로 해결하여 애플리케이션이 작업을 유지합니다. 또한 모든 데이터 센터에는 현장에 예비 디바이스 및 구성 요소가 있으므로 시기 적절하게 실패한 모든 디바이스를 바꿀 수 있습니다.
고가용성 예제
소프트웨어 수준에서 고가용성을 위해 HSM 디바이스를 구성하는 방법에 대한 정보는 ' Thales Luna 7 HSM 관리 가이드'에 있습니다. 이 문서는 Thales HSM 페이지에 있습니다.
다음 다이어그램에서는 고가용성 아키텍처를 보여 줍니다. 이 아키텍처는 지역에서 여러 디바이스 및 별도 지역에서 연결된 여러 디바이스를 사용합니다. 또한 최소 4개의 HSM 디바이스 및 가상 네트워킹 구성 요소도 사용합니다.
다음 단계
고가용성 및 보안과 같은 서비스의 모든 주요 개념은 디바이스 프로비전 및 애플리케이션 디자인 또는 배포 전에 제대로 이해하는 것이 좋습니다. 추가 개념 수준 항목:
고가용성을 위한 HSM 디바이스를 구성하는 방법에 대한 자세한 내용은 관리자 가이드 및 섹션 6의 Thales 고객 지원 포털을 참조하세요.