Hög tillgänglighet för Azure Dedicated HSM

Azure Dedicated HSM stöds av Microsofts datacenter med hög tillgänglighet. Alla datacenter med hög tillgänglighet är dock sårbara för lokaliserade fel och under extrema omständigheter fel på regional nivå. Microsoft distribuerar HSM-enheter i olika datacenter inom en region för att säkerställa att etablering av flera enheter inte leder till att enheterna delar ett enda rack. Ytterligare en hög tillgänglighetsnivå kan uppnås genom att koppla dessa HSM:er mellan datacenter i en region med hjälp av thales HA-gruppfunktionen. Det är också möjligt att koppla enheter mellan regioner för att hantera regional redundans i en haveriberedskapssituation. Med den här konfigurationen med hög tillgänglighet i flera lager åtgärdas alla enhetsfel automatiskt för att programmen ska fungera. Alla datacenter har också extra enheter och komponenter på plats så att alla misslyckade enheter kan ersättas i tid.

Exempel på hög tillgänglighet

Information om hur du konfigurerar HSM-enheter för hög tillgänglighet på programvarunivå finns i administrationsguiden för Thales Luna 7 HSM. Det här dokumentet finns på Thales HSM-sidan.

Följande diagram visar en arkitektur med hög tillgänglighet. Den använder flera enheter i regionen och flera enheter som är kopplade i en separat region. Den här arkitekturen använder minst fyra HSM-enheter och virtuella nätverkskomponenter.

Nästa steg

Vi rekommenderar att alla viktiga begrepp i tjänsten, till exempel hög tillgänglighet och säkerhet, förstås väl före enhetsetablering och programdesign eller distribution. Ytterligare avsnitt på konceptnivå:

• Distributionsarkitektur
• Fysisk säkerhet
• Nätverk
• Support
• Övervakning

Mer information om hur du konfigurerar HSM-enheter för hög tillgänglighet finns i Thales kundsupportportal för administratörsguiderna och se avsnitt 6.