Redundância e disponibilidade de Cofre de Chaves do Azure
O Cofre de Chaves do Azure tem várias camadas de redundância, a fim de garantir que seus segredos e chaves permaneçam disponíveis para seu aplicativo até mesmo se os componentes individuais do serviço falharem.
Observação
Este guia se aplica aos cofres. Os pools de HSM gerenciado usam um modelo diferente de alta disponibilidade e recuperação de desastre. Para saber mais, confira o Guia de Recuperação de Desastre do HSM Gerenciado para obter outras informações.
O conteúdo do seu cofre de chaves é replicado na região e em uma região secundária a, pelo menos, 150 milhas de distância, mas na mesma geografia, para manter alta durabilidade das chaves e dos segredos. Para obter detalhes sobre pares de regiões específicas, confira Regiões emparelhadas do Azure. A exceção ao modelo de regiões emparelhadas é a geografia de região única, por exemplo, Sul do Brasil e Catar Central. Essas regiões permitem apenas a opção de manter os dados residentes na mesma região. O Sul do Brasil e o Catar Central usam o ZRS (armazenamento com redundância de zona) para replicar os seus dados três vezes em uma só localização/região. Para o AKV Premium, somente duas das três regiões são usadas para replicar dados dos HSMs.
Se os componentes individuais dentro do serviço de cofre de chaves falharem, os componentes alternativos dentro da região serão acionados para atender à solicitação, de modo a garantir que não haja degradação da funcionalidade. Você não precisa realizar nenhuma ação: o processo ocorre automaticamente e será transparente para você.
Failover
No eventual caso de uma região do Azure inteira ficar indisponível, as solicitações que você faz do Azure Key Vault nessa região serão roteadas automaticamente (com failover) para uma região secundária. Quando a região primária estiver disponível novamente, as solicitações serão roteadas de volta (failback) para a região primária. Novamente, não é necessário executar nenhuma ação, pois isso acontecerá de modo automático.
Importante
Não há suporte para failover em:
- Brazil South
- Sudeste do Brasil
- Catar Central (sem região emparelhada)
- Polônia Central (sem região emparelhada)
- Oeste dos EUA 3
Todas as outras regiões usam RA-GRS (armazenamento com redundância geográfica com acesso de leitura). Para saber mais, confira Redundância do Armazenamento do Azure: redundância em uma região secundária.
Nas regiões Sul do Brasil e Catar Central, você precisará planejar a recuperação dos seus cofres de chaves do Azure em um cenário de falha de região. Para fazer backup e restaurar o Azure Key Vault para uma região de sua escolha, conclua as etapas detalhadas no backup do Azure Key Vault.
Com esse design de alta disponibilidade, o Azure Key Vault não requer nenhum tempo de inatividade para atividades de manutenção.
Há algumas advertências que você deve conhecer:
No caso de um failover de região, pode levar alguns minutos para o serviço executar failover. As solicitações feitas durante esse período antes do failover podem falhar.
Se você estiver usando o link privado para se conectar ao cofre de chaves, poderá levar até 20 minutos para a conexão ser restabelecida no caso de um failover.
Durante o failover, o cofre de chaves estará no modo somente leitura. Solicitações com suporte neste modo:
- Listar certificados
- Obter certificados
- Listar segredos
- Obter segredos
- Listar chaves
- Obter (propriedades das) chaves
- Encrypt
- Descriptografar
- Encapsular
- Desencapsular
- Verificar
- Assinar
- Backup
Durante o failover, você não poderá fazer alterações nas propriedades do cofre de chaves. Não será possível alterar a política de acesso ou as configurações e definições de firewall.
Após o failback de um failover, todos os tipos de solicitação (ou seja, solicitações de leitura e de gravação) são disponibilizados.