Azure 專用 HSM 高可用性

Azure 專用 HSM 的基礎是由 Microsoft 高可用性資料中心所構成。 但是，任何高可用性的資料中心都很容易受到當地故障的影響，而且在極端情況下，可能會出現區域層級的故障。 Microsoft 會將 HSM 裝置部署到同個區域內的不同資料中心，以確保不會因為佈建了多個裝置，而導致裝置共用到單一機架。 您可以使用 Thales HA 群組功能，在同個區域內跨資料中心配對 HSM，藉此提升高可用性。 也可以跨區域配對裝置，以便在需要災害復原的情況下，解決區域容錯移轉問題。 使用這種多層高可用性設定，即可自動應對任何裝置故障情形，保持應用程式正常運作。 所有資料中心在現場也會備有備用裝置和元件，因此可以及時更換任何故障的裝置。

高可用性範例

若要了解如何在軟體層級設定 HSM 裝置以達成高可用性，請參閱《Thales Luna 7 HSM 管理指南》。 此文件列於 Thales HSM 頁面。

下圖顯示的是一個高可用性的架構。 此架構在同個區域中使用了多台裝置，且在獨立區域中有多台配對裝置。 此架構最少使用了四個 HSM 裝置和虛擬網路元件。

下一步

建議在裝置佈建和應用程式設計或部署之前，先充分了解服務的所有重要概念，例如高可用性和安全性。 更多概念層級的主題：

• 部署架構 (英文)
• 實體安全性
• 網路功能
• 支援能力
• 監視

若要深入了解如何設定 HSM 裝置以達成高可用性，請參閱《系統管理員指南》的〈Thales 客戶支援入口網站〉第 6 節。