Arquitetura de implantação de HSM Dedicado do Azure

O HSM dedicado do Azure fornece armazenamento de chave criptográfica no Azure. Atende aos rigorosos requisitos de segurança. Os clientes se beneficiarão do uso do HSM dedicado do Azure se:

  • Precisarem cumprir os requisitos da certificação FIPS 140-2 Level-3
  • Exigir que eles tenham acesso exclusivo ao HSM
  • deve ter controle completo de seus dispositivos

Os HSMs são distribuídos pelos datacenters da Microsoft e podem ser facilmente provisionados como um par de dispositivos como a base de uma solução altamente disponível. Eles também podem ser implantados em várias regiões para uma solução resiliente a desastres. Atualmente, as regiões com HSM Dedicado disponível podem ser verificadas com o uso da a página Produtos por Região.

  • Leste dos EUA
  • Leste dos EUA 2
  • Oeste dos EUA
  • Oeste dos EUA 2
  • Leste do Canadá
  • Canadá Central
  • Centro-Sul dos Estados Unidos
  • Sudeste Asiático
  • Centro da Índia
  • Sul da Índia
  • Leste do Japão
  • Oeste do Japão
  • Norte da Europa
  • Europa Ocidental
  • Sul do Reino Unido
  • Oeste do Reino Unido
  • Leste da Austrália
  • Australia Southeast
  • Norte da Suíça
  • Oeste da Suíça
  • US Gov – Virgínia
  • Governo dos EUA do Texas

Cada uma dessas regiões tem racks HSM implantados em dois datacenters independentes ou em pelo menos duas zonas de disponibilidade independentes. O Sudeste da Ásia possui três zonas de disponibilidade e o Leste dos EUA 2 possui duas. Há um total de vinte e três regiões na Europa, Ásia e América do Norte que oferecem o serviço HSM Dedicado. Para obter mais informações sobre regiões do Azure, consulte as informações oficiais das regiões do Azure. Alguns fatores de design para qualquer solução Dedicada com base em HSM são localização/latência, alta disponibilidade e suporte para outros aplicativos distribuídos.

Localização do dispositivo

A localização ideal do dispositivo HSM está mais próxima dos aplicativos que executam operações criptográficas. Espera-se que a latência na região seja de um único dígito em milissegundos. A latência entre regiões pode ser de 5 a 10 vezes maior do que isso.

Alta disponibilidade

Para obter alta disponibilidade, o cliente deve usar dois dispositivos HSM em regiões configuradas com o uso do software da Thales como par de alta disponibilidade. Esse tipo de implantação garante a disponibilidade de chaves se um único dispositivo tiver um problema que o impeça de processar operações de chave. Também reduz significativamente o risco durante a manutenção de interrupções/reparos, como a substituição da fonte de alimentação. É importante que um design seja responsável por qualquer tipo de falha no nível regional. Falhas no nível regional podem acontecer quando há desastres naturais, como furacões, inundações ou terremotos. Esses tipos de eventos devem ser atenuados pelo provisionamento de dispositivos HSM em outra região. Dispositivos implantados em outra região podem ser emparelhados via configuração de software da Thales. Isso significa que a implantação mínima para uma solução altamente disponível e resiliente a desastres é de quatro dispositivos HSM em duas regiões. A redundância local e a redundância entre regiões podem ser usadas como uma linha de base para adicionar outras implantações de dispositivos HSM para suportar latência, capacidade ou atender a outros requisitos específicos de aplicativos.

Suporte de aplicativo distribuído

Os dispositivos HSM dedicados geralmente são implementados no suporte a aplicativos que precisam executar operações de armazenamento de chaves e recuperação de chaves. Os dispositivos HSM dedicados possuem 10 partições para suporte de aplicativo independente. O local do dispositivo deve ser baseado em uma visão holística de todos os aplicativos que precisam usar o serviço.

Próximas etapas

Depois que a arquitetura de implantação for determinada, a maioria das atividades de configuração para implementar essa arquitetura será fornecida pela Thales. Isso inclui a configuração do dispositivo e também os cenários de integração de aplicativos. Para obter mais informações, use o portal de suporte ao cliente da Thales e baixe os guias de administração e configuração. O site parceiro da Microsoft possui uma variedade de guias de integração. Recomenda-se que todos os principais conceitos do serviço, como alta disponibilidade e segurança, por exemplo, sejam bem compreendidos antes do provisionamento do dispositivo ou do design e da implantação do aplicativo. Mais tópicos de nível de conceito: