Elevada disponibilidade do HSM dedicado do Azure

  • Artigo

O Azure Dedicated HSM é apoiado pelos datacenters de elevada disponibilidade da Microsoft. No entanto, qualquer datacenter de elevada disponibilidade é vulnerável a falhas localizadas e, em circunstâncias extremas, falhas ao nível regional. A Microsoft implementa dispositivos HSM em diferentes datacenters numa região para garantir que o aprovisionamento de vários dispositivos não leva a que esses dispositivos partilhem um único rack. Pode obter um novo nível de elevada disponibilidade ao emparelhar estes HSMs entre os datacenters numa região com a funcionalidade Grupo HA da Thales. Também é possível emparelhar dispositivos entre regiões para lidar com a ativação pós-falha regional numa situação de recuperação após desastre. Com esta configuração de elevada disponibilidade de várias camadas, qualquer falha do dispositivo será automaticamente resolvida para manter as aplicações a funcionar. Todos os datacenters também têm dispositivos e componentes sobressalentes no local, pelo que qualquer dispositivo com falhas pode ser substituído em tempo útil.

Exemplo de elevada disponibilidade

As informações sobre como configurar dispositivos HSM para elevada disponibilidade ao nível do software estão no "Guia de Administração do HSM da Thales Luna 7". Este documento está disponível na Página HSM da Thales.

O diagrama seguinte mostra uma arquitetura de elevada disponibilidade. Utiliza vários dispositivos na região e vários dispositivos emparelhados numa região separada. Esta arquitetura utiliza um mínimo de quatro dispositivos HSM e componentes de rede virtual.

Diagrama de elevada disponibilidade

Passos seguintes

Recomenda-se que todos os principais conceitos do serviço, como elevada disponibilidade e segurança, sejam bem compreendidos antes do aprovisionamento de dispositivos e da conceção ou implementação da aplicação. Tópicos de nível de conceito adicionais:

Para obter detalhes específicos sobre como configurar dispositivos HSM para elevada disponibilidade, consulte o portal de suporte ao cliente da Thales para obter os Guias de Administrador e consulte a secção 6.