Distributionsarkitektur för Azure Dedicated HSM
Azure Dedicated HSM tillhandahåller krypteringsnyckellagring i Azure. Den uppfyller stränga säkerhetskrav. Kunder kan dra nytta av att använda Azure Dedicated HSM om de:
- Måste uppfylla FIPS 140-2 Level-3-certifiering
- Kräv att de har exklusiv åtkomst till HSM
- ska ha fullständig kontroll över sina enheter
HSM:erna distribueras över Microsofts datacenter och kan enkelt etableras som ett par enheter som grund för en lösning med hög tillgänglighet. De kan också distribueras mellan regioner för en katastroftålig lösning. De regioner med dedikerad HSM som är tillgängliga för närvarande kan kontrolleras med hjälp av sidan Produkter efter region.
- East US
- USA, östra 2
- USA, västra
- USA, västra 2
- Östra Kanada
- Kanada, centrala
- USA, södra centrala
- Sydostasien
- Indien, centrala
- Indien, syd
- Japan, östra
- Japan, västra
- Europa, norra
- Europa, västra
- Storbritannien, södra
- Storbritannien, västra
- Australien, östra
- Australien, sydöstra
- Schweiz, norra
- Schweiz, västra
- US Gov, Virginia
- US Gov, Texas
Var och en av dessa regioner har HSM-rack distribuerade i antingen två oberoende datacenter eller minst två oberoende tillgänglighetszoner. Sydostasien har tre tillgänglighetszoner och USA, östra 2 har två. Det finns totalt tjugo tre regioner i Europa, Asien och Nordamerika som erbjuder dedikerad HSM-tjänsten. Mer information om Azure-regioner finns i den officiella Informationen om Azure-regioner. Vissa designfaktorer för alla dedikerade HSM-baserade lösningar är plats/svarstid, hög tillgänglighet och stöd för andra distribuerade program.
Enhetsplats
Optimal HSM-enhetsplats ligger närmast de program som utför kryptografiska åtgärder. Svarstiden i regionen förväntas vara ensiffriga millisekunder. Svarstiden mellan regioner kan vara 5 till 10 gånger högre än så.
Hög tillgänglighet
För att uppnå hög tillgänglighet måste en kund använda två HSM-enheter i en region som har konfigurerats med Thales-programvara som ett par med hög tillgänglighet. Den här typen av distribution säkerställer tillgängligheten för nycklar om en enskild enhet upplever ett problem som hindrar den från att bearbeta nyckelåtgärder. Det minskar också risken avsevärt när du utför avbrotts-/korrigeringsunderhåll, till exempel byte av strömförsörjning. Det är viktigt att en design tar hänsyn till alla typer av fel på regional nivå. Fel på regional nivå kan inträffa när det finns naturkatastrofer som orkaner, översvämningar eller jordbävningar. Dessa typer av händelser bör minimeras genom etablering av HSM-enheter i en annan region. Enheter som distribueras i en annan region kan kopplas ihop via Thales-programvarukonfiguration. Det innebär att den minsta distributionen för en lösning med hög tillgänglighet och katastroftålighet är fyra HSM-enheter i två regioner. Lokal redundans och redundans mellan regioner kan användas som baslinje för att lägga till ytterligare HSM-enhetsdistributioner för att stödja svarstid, kapacitet eller för att uppfylla andra programspecifika krav.
Stöd för distribuerade program
Dedikerade HSM-enheter distribueras vanligtvis till stöd för program som behöver utföra åtgärder för nyckellagring och nyckelhämtning. Dedikerade HSM-enheter har 10 partitioner för oberoende programstöd. Enhetens plats bör baseras på en holistisk vy över alla program som behöver använda tjänsten.
Nästa steg
När distributionsarkitekturen har fastställts tillhandahålls de flesta konfigurationsaktiviteter för att implementera den arkitekturen av Thales. Detta omfattar både enhetskonfiguration och programintegreringsscenarier. Mer information finns i Thales kundsupportportal och ladda ned administrations- och konfigurationsguider. Microsofts partnerwebbplats har en mängd olika integreringsguider. Vi rekommenderar att alla viktiga begrepp i tjänsten, till exempel hög tillgänglighet och säkerhet, förstås väl före enhetsetablering eller programdesign och distribution. Ytterligare avsnitt på konceptnivå: