部署案例
Microsoft 會將付款硬體安全性模組 (HSM) 部署在區域和多區域的戳記中,以啟用高可用性 (HA) 和災害復原。 在區域中,HSM 會部署到不同的戳記,以防止單一機架故障,且客戶必須從兩個不同戳記中,將兩個裝置佈建在一個區域,進而達成高可用性。 針對災害復原,客戶必須在替代區域中佈建 HSM 裝置。
Thales 不會向客戶提供 PayShield SDK,而是在叢集中支援 HA (使用相同 LMK 進行初始化的 HSM 集合)。 不過,Thales PayShield 裝置的客戶使用案例類似無狀態伺服器。 因此,在應用程式的執行階段期間,HSM 之間不需要同步處理。 客戶會使用其自訂用戶端來處理 HA。 其中一個實作是在已連線至應用程式的 HSM (狀態良好) 之間進行負載平衡。 客戶需負責佈建多個裝置、進行負載平衡,以及使用任何類型的可用備份機制來備份金鑰,藉此實作高可用性。
重要
- 在發佈至實際執行環境之前,請確定您的 Microsoft 雲端解決方案架構師已檢閱付款 HSM 部署的架構設計和整備程度。
- 檢閱解決方案設計中列出的支援拓撲和條件約束。
- 付款 HSM 子網路不支援網路安全性群組和使用者定義的路由。
- 虛擬網路對等互連不支援與付款 HSM 執行個體的跨區域通訊。 如果未使用 ExpressRoute 或 VPN 閘道,一個區域中的 VM 無法與另一個區域中的付款 HSM 執行個體通訊。
- 在相同的訂用帳戶下,客戶最多可以從一個區域的每個戳記中配置兩個付款 HSM。
- 如果客戶未在其實際執行環境中設定高可用性,則客戶將無法從 Microsoft 端接收 S2 支援。
高可用性部署
為達成高可用性,客戶必須從戳記 1 和戳記 2 之間配置 HSM (換句話說,不會從相同的戳記配置兩個 HSM)
災害復原部署
此案例適用於區域層級失敗。 一般策略是完全切換應用程式堆疊 (以及其 HSM),而不是因為延遲而嘗試從區域 1 的應用程式連線到區域 2 的 HSM。