部署案例
Microsoft 會在區域和多重區域內的戳記中部署付款硬體安全性模組 (HSM),以啟用高可用性 (HA) 和災害復原。 在區域中,HSM 會部署到不同的戳記,以防止單一機架故障,而且客戶必須在一個區域中布建兩個不同戳記的裝置,才能達到高可用性。 若要進行災害復原,客戶必須在替代區域中布建 HSM 裝置。
Thales 不提供 PayShield SDK 給客戶,其透過叢集支援 HA(以相同 LMK 初始化的 HSM 集合)。 不過,Thales PayShield 裝置的客戶使用案例就像是無狀態伺服器。 因此,在應用程式運行時間期間,HSM 之間不需要同步處理。 客戶會使用其自定義客戶端來處理HA。 其中一個實作就是在連線到應用程式的健康情況 HSM 之間進行負載平衡。 客戶須負責實作高可用性,方法是布建多個裝置、進行負載平衡,以及使用任何類型的可用備份機制來備份密鑰。
重要
- 在生產啟動之前,請確定您的 Microsoft 雲端解決方案架構架構設計師已檢閱您的付款 HSM 部署架構設計和整備程度。
- 檢閱解決方案設計中列出的支援拓撲和條件約束。
- 付款 HSM 子網不支援網路安全組和用戶定義的路由。
- 虛擬網路對等互連不支援與付款 HSM 實例的跨區域通訊。 一個區域中的 VM 無法與另一個區域中的付款 HSM 實例通訊,而不需要使用 ExpressRoute 或 VPN 閘道。
- 客戶最多可以從相同訂用帳戶下一個區域中每個戳記配置兩個付款 HSM。
- 如果客戶在其生產環境中沒有高可用性設定,客戶將無法從 Microsoft 端接收 S2 支援。
高可用性部署
針對高可用性,客戶必須在戳記 1 和戳記 2 之間配置 HSM(換句話說,相同戳記中沒有兩部 HSM)
災害復原部署
此案例符合區域層級失敗的需求。 通常的策略是完全切換應用程式堆疊(及其 HSM),而不是因為延遲而嘗試從區域 1 的應用程式連線到區域 2 中的 HSM。