Arquitetura de implementação do Azure Dedicated HSM
O HSM Dedicado do Azure fornece armazenamento de chaves criptográficas no Azure. Cumpre rigorosos requisitos de segurança. Os clientes se beneficiarão do uso do HSM Dedicado do Azure se:
- Deve atender à certificação FIPS 140-2 Nível 3
- Exigir que eles tenham acesso exclusivo ao HSM
- devem ter controlo total dos seus dispositivos
Os HSMs são distribuídos pelos data centers da Microsoft e podem ser facilmente provisionados como um par de dispositivos como base de uma solução altamente disponível. Podem também ser implantados em várias regiões para uma solução resiliente a catástrofes. As regiões com HSM dedicado disponível atualmente podem ser verificadas usando a página Produtos por região.
- E.U.A. Leste
- E.U.A. Leste 2
- E.U.A. Oeste
- E.U.A. Oeste 2
- Leste do Canadá
- Canadá Central
- E.U.A. Centro-Sul
- Sudeste Asiático
- Índia Central
- Índia do Sul
- Leste do Japão
- Oeste do Japão
- Europa do Norte
- Europa Ocidental
- Sul do Reino Unido
- Oeste do Reino Unido
- Leste da Austrália
- Austrália Sudeste
- Norte da Suíça
- Oeste da Suíça
- US Gov - Virginia
- US Gov - Texas
Cada uma dessas regiões tem racks HSM implantados em dois data centers independentes ou em pelo menos duas zonas de disponibilidade independentes. O Sudeste Asiático tem três zonas de disponibilidade e o Leste dos EUA 2 tem duas. Há um total de vinte e três regiões na Europa, Ásia e América do Norte que oferecem o serviço HSM dedicado. Para obter mais informações sobre as regiões do Azure, consulte as informações oficiais sobre as regiões do Azure. Alguns fatores de design para qualquer solução baseada em HSM dedicado são localização/latência, alta disponibilidade e suporte para outros aplicativos distribuídos.
Localização do dispositivo
A localização ideal do dispositivo HSM está mais próxima dos aplicativos que executam operações criptográficas. Espera-se que a latência na região seja de milissegundos de um dígito. A latência entre regiões pode ser de 5 a 10 vezes maior do que isso.
Elevada disponibilidade
Para obter alta disponibilidade, um cliente deve usar dois dispositivos HSM em uma região configurados usando o software Thales como um par de alta disponibilidade. Esse tipo de implantação garante a disponibilidade de chaves se um único dispositivo tiver um problema que o impeça de processar operações de chave. Também reduz significativamente o risco ao realizar manutenção de quebra/conserto, como a substituição da fonte de alimentação. É importante que um desenho ou modelo tenha em conta qualquer tipo de falha a nível regional. Falhas a nível regional podem acontecer quando há desastres naturais, como furacões, inundações ou terremotos. Esses tipos de eventos devem ser atenuados pelo provisionamento de dispositivos HSM em outra região. Os dispositivos implantados em outra região podem ser emparelhados por meio da configuração do software Thales. Isso significa que a implantação mínima para uma solução altamente disponível e resistente a desastres é de quatro dispositivos HSM em duas regiões. A redundância local e a redundância entre regiões podem ser usadas como linha de base para adicionar mais implantações de dispositivos HSM para oferecer suporte à latência, capacidade ou para atender a outros requisitos específicos do aplicativo.
Suporte distribuído a aplicativos
Os dispositivos HSM dedicados geralmente são implantados para dar suporte a aplicativos que precisam executar operações de armazenamento e recuperação de chaves. Os dispositivos HSM dedicados têm 10 partições para suporte a aplicativos independentes. A localização do dispositivo deve ser baseada em uma visão holística de todos os aplicativos que precisam usar o serviço.
Próximos passos
Depois que a arquitetura de implantação for determinada, a maioria das atividades de configuração para implementar essa arquitetura será fornecida pela Thales. Isso inclui a configuração do dispositivo, bem como cenários de integração de aplicativos. Para obter mais informações, use o portal de suporte ao cliente da Thales e baixe os guias de administração e configuração. O site de parceiro da Microsoft tem uma variedade de guias de integração. Recomenda-se que todos os conceitos-chave do serviço, como alta disponibilidade e segurança, por exemplo, sejam bem compreendidos antes do provisionamento de dispositivos ou do design e implantação de aplicativos. Outros tópicos de nível de conceito: