Ketersediaan dan redundansi Azure Key Vault

Azure Key Vault memiliki beberapa lapisan redundansi untuk memastikan bahwa kunci dan rahasia Anda tetap tersedia untuk aplikasi Anda meskipun komponen individual layanan gagal, atau jika wilayah Azure atau zona ketersediaan tidak tersedia.

Catatan

Panduan ini berlaku untuk vault. Kumpulan HSM terkelola menggunakan model ketersediaan tinggi dan pemulihan bencana yang berbeda; untuk informasi selengkapnya, lihat Panduan Pemulihan Bencana HSM Terkelola.

Replikasi data

Cara Key Vault mereplikasi data Anda bergantung pada wilayah tertentu tempat vault Anda berada.

Untuk sebagian besar wilayah Azure yang dipasangkan dengan wilayah lain, konten brankas kunci Anda direplikasi baik dalam wilayah maupun ke wilayah yang dipasangkan. Wilayah yang dipasangkan biasanya setidaknya 150 mil jauhnya, tetapi dalam geografi yang sama. Pendekatan ini memastikan durabilitas kunci dan rahasia Anda yang tinggi. Untuk informasi selengkapnya tentang pasangan wilayah Azure, lihat Wilayah berpasangan Azure. Dua pengecualian adalah wilayah Brasil Selatan, yang dipasangkan ke wilayah di geografi lain, dan wilayah US Barat 3. Saat Anda membuat brankas kunci di Brasil Selatan atau US Barat 3, brankas tersebut tidak direplikasi di seluruh wilayah.

Untuk wilayah Azure yang tidak memiliki pasangan, serta wilayah Brasil Selatan dan US Barat 3, Azure Key Vault menggunakan penyimpanan redundan zona (ZRS) untuk mereplikasi data Anda tiga kali di wilayah tersebut, di seluruh zona ketersediaan independen. Untuk Azure Key Vault Premium, dua dari tiga zona digunakan untuk mereplikasi kunci modul keamanan perangkat keras (HSM). Anda juga dapat menggunakan fitur pencadangan dan pemulihan untuk mereplikasi konten vault Anda ke wilayah lain pilihan Anda.

Failover dalam suatu wilayah

Jika komponen individual dalam layanan brankas kunci gagal, komponen alternatif dalam wilayah masuk untuk melayani permintaan Anda untuk memastikan bahwa tidak ada degradasi fungsionalitas. Anda tidak perlu mengambil tindakan apa pun—proses terjadi secara otomatis dan akan transparan bagi Anda.

Demikian pula, di wilayah tempat vault Anda direplikasi di seluruh zona ketersediaan, jika zona ketersediaan tidak tersedia, Azure Key Vault secara otomatis mengalihkan permintaan Anda ke zona ketersediaan lain untuk memastikan ketersediaan tinggi.

Failover di seluruh wilayah

Jika Anda berada di wilayah yang secara otomatis mereplikasi brankas kunci Anda ke wilayah sekunder, maka jika seluruh wilayah Azure tidak tersedia, permintaan yang Anda buat dari Azure Key Vault di wilayah tersebut secara otomatis dirutekan (gagal) ke wilayah sekunder. Ketika wilayah utama tersedia lagi, permintaan dirutekan kembali(dialihkan kembali)ke wilayah utama. Sekali lagi, Anda tidak perlu mengambil tindakan apa pun karena ini terjadi secara otomatis.

Penting

Failover lintas wilayah tidak didukung di wilayah berikut:

• Wilayah apa pun yang tidak memiliki wilayah berpasangan
• Brasil Selatan
• Brasil Tenggara
• AS Barat 3

Semua wilayah lain menggunakan penyimpanan geo-redundan akses baca (RA-GRS) untuk mereplikasi data antar wilayah yang dipasangkan. Untuk informasi selengkapnya, lihat Redundansi Azure Storage: Redundansi di wilayah sekunder.

Di wilayah yang tidak mendukung replikasi otomatis ke wilayah sekunder, Anda harus merencanakan pemulihan brankas kunci Azure Anda dalam skenario kegagalan wilayah. Untuk mencadangkan dan memulihkan brankas kunci Azure Anda ke wilayah pilihan Anda, selesaikan langkah-langkah yang diperinci dalam cadangan Azure Key Vault.

Melalui desain ketersediaan tinggi ini, Azure Key Vault tidak memerlukan waktu henti untuk aktivitas pemeliharaan.

Ada beberapa peringatan yang harus diperhatikan:

• Jika terjadi kegagalan wilayah, mungkin perlu beberapa menit agar layanan dialihkan. Permintaan yang dibuat selama waktu ini sebelum failover mungkin gagal.

• Jika Anda menggunakan tautan privat untuk menyambungkan ke brankas kunci, mungkin perlu waktu hingga 20 menit agar koneksi dibuat kembali jika terjadi failover wilayah.

• Selama kegagalan, brankas kunci Anda dalam mode baca-saja. Operasi berikut didukung dalam mode baca-saja:

  • Membuat daftar sertifikat
  • Mendapatkan sertifikat
  • Cantumkan rahasia
  • Mendapatkan rahasia
  • Membuat daftar kunci
  • Mendapatkan (properti) kunci
  • Enkripsi
  • Dekripsi
  • Membungkus
  • Membuka
  • Verifikasi
  • Menandatangani
  • Cadangan

Selama failover, Anda tidak akan dapat membuat perubahan pada properti brankas kunci. Anda tidak akan dapat mengubah kebijakan akses atau konfigurasi dan pengaturan firewall.

Setelah kegagalan dikembalikan, semua jenis permintaan (termasuk permintaan baca dan tulis) tersedia.

Langkah berikutnya

• Pencadangan Azure Key Vault
• Redundansi Azure Storage
• Wilayah berpasangan Azure