Azure Dedicated HSM med hög tillgänglighet

Azure Dedicated HSM är underfixerat av Microsofts Data Center med hög tillgänglighet. Ett Data Center med hög tillgänglighet är dock sårbart för lokaliserade haverier och i extrema fall, regional nivå problem. Microsoft distribuerar HSM-enheter i olika data Center inom en region för att säkerställa att flera enheter inte leder till att de delar en enda rack-enhet. Ytterligare en hög tillgänglighets nivå kan uppnås genom att para ihop dessa HSM: er över data Center i en region med hjälp av grupp funktionen Thales HA. Det är också möjligt att para ihop enheter i regioner för att hantera regional redundans vid haveri beredskap. Med den här konfigurationen med hög tillgänglighet för flera lager, kommer alla enhets problem att åtgärdas automatiskt för att hålla program att fungera. Alla data Center har också reserv enheter och komponenter på plats så att eventuella felande enheter kan ersättas i rätt tid.

Exempel på hög tillgänglighet

Information om hur du konfigurerar HSM-enheter för hög tillgänglighet på program nivå finns i administrations hand boken för Thales Luna 7 HSM. Det här dokumentet är tillgängligt på HSM-sidan för Thales.

Följande diagram visar en arkitektur med hög tillgänglighet. Den använder flera enheter i region och flera enheter länkas i en separat region. Den här arkitekturen använder minst fyra HSM-enheter och virtuella nätverks komponenter.

Nästa steg

Vi rekommenderar att alla viktiga begrepp för tjänsten, till exempel hög tillgänglighet och säkerhet, är väl förförståde före enhets etablering och program design eller distribution. Avsnitt om ytterligare begrepps nivå:

• Distributions arkitektur
• Fysisk säkerhet
• Nätverk
• Support
• Övervakning

Detaljerad information om hur du konfigurerar HSM-enheter för hög tillgänglighet finns i Thales kund support Portal för administratörs guider och se avsnitt 6.