Redundância e disponibilidade de Cofre de Chaves do Azure

O Cofre de Chaves do Azure tem várias camadas de redundância, a fim de garantir que seus segredos e chaves permaneçam disponíveis para seu aplicativo até mesmo se os componentes individuais do serviço falharem.

Observação

Este guia se aplica aos cofres. Os pools do HSM gerenciado usam um modelo diferente de alta disponibilidade e recuperação de desastre. Confira o Guia de recuperação de desastre do HSM gerenciado para obter mais informações.

O conteúdo do seu cofre de chaves é replicado na região e em uma região secundária a, pelo menos, 150 milhas de distância, mas na mesma geografia, para manter alta durabilidade das chaves e dos segredos. Para obter detalhes sobre pares de regiões específicas, confira Regiões emparelhadas do Azure. A exceção ao modelo de regiões emparelhadas é a geografia de região única, por exemplo, Sul do Brasil e Catar Central. Essas regiões permitem apenas a opção de manter os dados residentes na mesma região. O Sul do Brasil e o Catar Central usam o ZRS (armazenamento com redundância de zona) para replicar os seus dados três vezes em uma só localização/região. Para o AKV Premium, somente duas das três regiões são usadas para replicar dados do HSM.

Se os componentes individuais dentro do serviço de cofre de chaves falharem, os componentes alternativos dentro da região interferirão para atender à sua solicitação, de modo a garantir que não haja degradação da funcionalidade. Você não precisa realizar nenhuma ação para iniciar esse processo, ele ocorre automaticamente e será transparente para você.

No improvável caso de uma região inteira do Azure ficar indisponível, as solicitações que você faz do Azure Key Vault nessa região serão roteadas automaticamente (failover) para uma região secundária, exceto no caso das regiões Sul do Brasil e do Catar Central. Quando a região primária estiver disponível novamente, as solicitações serão roteadas de volta (failback) para a região primária. Novamente, não é necessário executar nenhuma ação, pois isso acontecerá de modo automático.

Nas regiões Sul do Brasil e Catar Central, você precisará planejar a recuperação dos seus cofres de chaves do Azure em um cenário de falha de região. Para fazer backup e restaurar o Azure Key Vault para uma região de sua escolha, conclua as etapas detalhadas no backup do Azure Key Vault.

Com esse design de alta disponibilidade, o Azure Key Vault não requer nenhum tempo de inatividade para atividades de manutenção.

Há algumas advertências que você deve conhecer:

  • No caso de um failover de região, pode levar alguns minutos para o serviço executar failover. As solicitações feitas durante esse período antes do failover podem falhar.

  • Se você estiver usando o link privado para se conectar ao cofre de chaves, poderá levar até 20 minutos para a conexão ser restabelecida no caso de um failover.

  • Durante o failover, o cofre de chaves estará no modo somente leitura. As solicitações permitidas nesse modo são:

    • Listar certificados
    • Obter certificados
    • Listar segredos
    • Obter segredos
    • Listar chaves
    • Obter (propriedades das) chaves
    • Encrypt
    • Descriptografar
    • Encapsular
    • Desencapsular
    • Verificar
    • Assinar
    • Backup
  • Durante o failover, você não poderá fazer alterações nas propriedades do cofre de chaves. Você não poderá alterar a política de acesso ou as configurações e definições de firewall.

  • Após o failback de um failover, todos os tipos de solicitação (ou seja, solicitações de leitura e de gravação) são disponibilizados.