Alta disponibilidade do HSM dedicado do Azure
O HSM Dedicado do Azure é sustentado pelos datacenters altamente disponíveis da Microsoft. No entanto, qualquer datacenter altamente disponível é vulnerável a falhas localizadas e, em circunstâncias extremas, falhas de nível regional. A Microsoft implanta dispositivos HSM em diferentes datacenters dentro de uma região para garantir que o provisionamento de vários dispositivos não leve esses dispositivos a compartilhar um único rack. Um nível adicional de alta disponibilidade pode ser alcançado emparelhando esses HSMs entre os datacenters em uma região usando o recurso Thales HA Group. Também é possível emparelhar dispositivos entre regiões para lidar com o failover regional em uma situação de recuperação de desastre. Com essa configuração de alta disponibilidade em várias camadas, qualquer falha de dispositivo será automaticamente resolvida para manter os aplicativos funcionando. Todos os datacenters também têm dispositivos e componentes sobressalentes no local para que qualquer dispositivo com falha possa ser substituído em tempo hábil.
Exemplo de alta disponibilidade
Informações sobre como configurar dispositivos HSM para alta disponibilidade no nível de software estão no 'Thales Luna 7 HSM Administration Guide'. Este documento está disponível na página da Thales HSM.
O diagrama a seguir mostra uma arquitetura altamente disponível. Ele usa vários dispositivos na região e vários dispositivos emparelhados em uma região separada. Essa arquitetura usa um mínimo de quatro dispositivos HSM e componentes de rede virtual.
Próximos passos
Recomenda-se que todos os conceitos-chave do serviço, como alta disponibilidade e segurança, sejam bem compreendidos antes do provisionamento de dispositivos e do design ou implantação de aplicativos. Outros tópicos de nível de conceito:
Para obter detalhes específicos sobre como configurar dispositivos HSM para alta disponibilidade, consulte o portal de suporte ao cliente da Thales para obter os Guias do administrador e consulte a seção 6.