Alta disponibilidade do HSM Dedicado do Azure
O HSM Dedicado do Azure é sustentado pelos datacenters altamente disponíveis da Microsoft. No entanto, qualquer datacenter altamente disponível é vulnerável a falhas localizadas e, em circunstâncias extremas, a falhas no nível regional. A Microsoft implanta dispositivos HSM em diferentes datacenters em uma região para garantir que o provisionamento de vários dispositivos não leve esses dispositivos a compartilhar um único rack. Um nível adicional de alta disponibilidade pode ser obtido emparelhando esses HSMs nos datacenters de uma região usando o recurso Thales HA Group. Também é possível emparelhar dispositivos entre regiões para resolver o failover regional em uma situação de recuperação de desastre. Com essa configuração de alta disponibilidade em várias camadas, qualquer falha no dispositivo será automaticamente endereçada para manter os aplicativos funcionando. Todos os datacenters também têm dispositivos e componentes sobressalentes no local para que qualquer dispositivo com falha possa ser substituído em tempo hábil.
Exemplo de alta disponibilidade
Informações sobre como configurar dispositivos HSM para alta disponibilidade no nível do software estão no “Guia de Administração do HSM Thales Luna 7”. Este documento está disponível na Página de HSM do Thales.
O diagrama a seguir mostra uma arquitetura altamente disponível. Ele usa vários dispositivos na região e vários dispositivos emparelhados em uma região separada. Essa arquitetura usa um mínimo de quatro dispositivos HSM e componentes de rede virtual.
Próximas etapas
Recomenda-se que todos os principais conceitos do serviço, como alta disponibilidade e segurança, sejam bem compreendidos antes do provisionamento do dispositivo e do design ou implantação do aplicativo. Mais tópicos de nível de conceito:
Para obter detalhes específicos sobre a configuração de dispositivos HSM para alta disponibilidade, veja o Portal de suporte ao cliente da Thales para os Guias do administrador e confira a seção 6.