Azure Dedicated HSM은 Microsoft의 고가용성 데이터 센터에 의해 뒷받침됩니다. 그러나 고가용성 데이터 센터는 지역화된 오류 및 극단적인 상황에서 지역 수준 오류에 취약합니다. Microsoft는 지역 내의 다른 데이터 센터에 HSM 디바이스를 배포하여 여러 디바이스를 프로비전해도 단일 랙을 공유하는 디바이스로 이어지지 않도록 합니다. Thales HA 그룹 기능을 사용하여 이러한 HSM을 지역의 데이터 센터에 페어링하여 추가 수준의 고가용성을 달성할 수 있습니다. 재해 복구 상황에서 지역 장애 조치(failover)를 해결하기 위해 지역 간에 디바이스를 페어링할 수도 있습니다. 이 다중 계층 고가용성 구성을 사용하면 모든 디바이스 오류가 자동으로 해결되어 애플리케이션이 계속 작동합니다. 또한 모든 데이터 센터에는 예비 디바이스 및 구성 요소가 현장에 있으므로 실패한 디바이스를 적시에 교체할 수 있습니다.
고가용성 예제
소프트웨어 수준에서 고가용성을 위해 HSM 디바이스를 구성하는 방법에 대한 정보는 'Thales Luna 7 HSM 관리 가이드'에 있습니다. 이 문서는 Thales HSM 페이지에서 확인할 수 있습니다.
다음 다이어그램은 고가용성 아키텍처를 보여줍니다. 지역 내의 여러 디바이스와 별도의 지역에서 쌍을 이루는 여러 디바이스를 사용합니다. 이 아키텍처는 최소 4개의 HSM 디바이스 및 가상 네트워킹 구성 요소를 사용합니다.
다음 단계
고가용성 및 보안과 같은 서비스의 모든 주요 개념을 디바이스 프로비전 및 애플리케이션 디자인 또는 배포 전에 잘 이해하는 것이 좋습니다.
추가 개념 수준 문서:
고가용성을 위해 HSM 디바이스를 구성하는 방법에 대한 자세한 내용은 관리자 가이드에 대한 Thales 고객 지원 포털 을 참조하고 섹션 6을 참조하세요.