Azure Dedicated HSM は、Microsoft の高可用性データセンターによって支えられます。 ただし、可用性の高いデータセンターは、ローカライズされた障害や極端な状況では、リージョン レベルの障害に対して脆弱です。 Microsoft では、複数のデバイスをプロビジョニングしても、それらのデバイスが 1 つのラックを共有しないように、リージョン内の異なるデータセンターに HSM デバイスをデプロイします。 Thales HA グループ機能を使用して、リージョン内のデータセンター間でこれらの HSM をペアリングすることで、さらに高いレベルの高可用性を実現できます。 ディザスター リカバリーの状況でリージョン間のフェールオーバーに対処するために、リージョン間でデバイスをペアリングすることもできます。 この多層高可用性構成では、アプリケーションの動作を維持するために、デバイスの障害に自動的に対処されます。 また、すべてのデータセンターには予備のデバイスとコンポーネントがオンサイトに存在するため、障害が発生したデバイスをタイムリーに交換できます。
高可用性の例
ソフトウェア レベルで高可用性を実現するために HSM デバイスを構成する方法については、「Thales Luna 7 HSM 管理ガイド」を参照してください。 このドキュメントは Thales HSM ページで入手できます。
次の図は、高可用性アーキテクチャを示しています。 リージョンで複数のデバイスを使用し、複数のデバイスを個別のリージョンにペアリングします。 このアーキテクチャでは、少なくとも 4 つの HSM デバイスと仮想ネットワーク コンポーネントが使用されます。
次のステップ
高可用性やセキュリティなど、サービスのすべての主要な概念は、デバイスのプロビジョニングとアプリケーションの設計またはデプロイの前に十分に理解しておくことをお勧めします。
その他の概念レベルの記事:
高可用性のために HSM デバイスを構成する方法の詳細については、管理者ガイドの Thales カスタマー サポート ポータル を参照し、セクション 6 を参照してください。