Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft implementa módulos de seguridad de hardware (HSM) de pago en stamps de una región y varias regiones para habilitar la alta disponibilidad (HA) y la recuperación ante desastres. En una región, los HSM se implementan en dos zonas de disponibilidad y los clientes deben aprovisionar dos dispositivos en una región de dos sellos independientes para lograr una alta disponibilidad. Para la recuperación ante desastres, el cliente debe aprovisionar dispositivos HSM en una región alternativa.
Thales no facilita el SDK de PayShield a los clientes, que admite alta disponibilidad a través de un clúster (una colección de HSM inicializados con la misma clave maestra local). Sin embargo, el escenario de uso de los clientes de los dispositivos PayShield de Thales es como un servidor sin estado. Por lo tanto, no se requiere ninguna sincronización entre HSM durante el tiempo de ejecución de la aplicación. Los clientes controlan la alta disponibilidad con su cliente personalizado. Una implementación sería equilibrar la carga entre los HSM saludables conectados a la aplicación. Los clientes son responsables de implementar la alta disponibilidad mediante el aprovisionamiento de varios dispositivos, el equilibrio de carga y el uso de cualquier tipo de mecanismo de copia de seguridad disponible para realizar copias de seguridad de claves.
Importante
- Asegúrese de que el arquitecto de soluciones en la nube de Microsoft revisa el diseño y la preparación de la arquitectura de implementación de HSM de pago antes del lanzamiento de producción.
- Revise las topologías y restricciones admitidas que se enumeran en el diseño de la solución.
- Los grupos de seguridad de red y las rutas definidas por el usuario no se admiten para las subredes de HSM de pago.
- El emparejamiento de red virtual no admite la comunicación entre regiones con instancias de HSM de pago. Una máquina virtual de una región no puede comunicarse con una instancia de HSM de pago en otra región sin el uso de ExpressRoute o una puerta de enlace de VPN.
- Los clientes pueden asignar un máximo de dos HSM de pago de cada stamp en una región en la misma suscripción.
- Si el cliente no tiene una configuración de alta disponibilidad en su entorno de producción, el cliente no puede recibir soporte técnico de gravedad A de Microsoft.
Implementaciones de alta disponibilidad
Para lograr una alta disponibilidad, el cliente debe asignar HSM entre stamp 1 y stamp 2 (es decir, no dos HSM desde el mismo stamp)
Implementación de recuperación ante desastres
Este escenario aborda fallos de nivel regional. La estrategia habitual es cambiar completamente la pila de aplicaciones (y sus HSMs) en lugar de intentar que una aplicación en la Región 1 alcance un HSM en la Región 2 debido a la latencia.