Hög tillgänglighet för Azure Dedicated HSM
Azure Dedicated HSM stöds av Microsofts datacenter med hög tillgänglighet. Alla datacenter med hög tillgänglighet är dock sårbara för lokaliserade fel och under extrema omständigheter fel på regional nivå. Microsoft distribuerar HSM-enheter i olika datacenter i en region för att säkerställa att etablering av flera enheter inte leder till att enheterna delar ett enda rack. Ytterligare en nivå med hög tillgänglighet kan uppnås genom att koppla ihop dessa HSM:er i datacenter i en region med hjälp av thales HA-gruppfunktionen. Det går också att koppla ihop enheter mellan regioner för att hantera regional redundans i en haveriberedskapssituation. Med den här konfigurationen med hög tillgänglighet i flera lager åtgärdas alla enhetsfel automatiskt för att programmen ska fungera. Alla datacenter har också extra enheter och komponenter på plats så att alla misslyckade enheter kan ersättas i tid.
Exempel på hög tillgänglighet
Information om hur du konfigurerar HSM-enheter för hög tillgänglighet på programvarunivå finns i administrationsguiden för Thales Luna 7 HSM. Det här dokumentet finns på Thales HSM-sida.
Följande diagram visar en arkitektur med hög tillgänglighet. Den använder flera enheter i regionen och flera enheter som är kopplade i en separat region. Den här arkitekturen använder minst fyra HSM-enheter och virtuella nätverkskomponenter.
Nästa steg
Vi rekommenderar att alla viktiga begrepp i tjänsten, till exempel hög tillgänglighet och säkerhet, förstås väl före enhetsetablering och programdesign eller distribution. Ytterligare ämnen på konceptnivå:
Mer information om hur du konfigurerar HSM-enheter för hög tillgänglighet finns i Thales kundsupportportal för administratörsguider och se avsnitt 6.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för