Azure 专用 HSM 部署体系结构

小提示：您能找到这篇{Azure 专用 HSM 部署体系结构}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的Azure 专用 HSM 部署体系结构内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

Azure专用HSM提供Azure中的加密密钥存储。它符合严格的安全要求。如果客户具备以下条件，将受益于Azure专用HSM：

必须符合FIPS 140-2级别3认证

要求其具有对HSM的独占访问权限

应具有对其设备的完全控制权

HSM分布于Microsoft数据中心，并可以作为高度可用解决方案的基础轻松地预配为设备对。它们还可以跨区域部署，用于灾难恢复解决方案。目前可以使用"按区域的产品"页来检查具有专用HSM的区域。

每个区域都有一个在两个独立的数据中心部署的HSM机架，或者至少有两个独立的可用性区域。例如，南东亚有三个可用性区域，美国东部2有两个。欧洲、亚洲和美国共有8个区域，提供专用HSM网站开发需要多钱服务，在新区域中添加新的HSM机架时，这会发生变化。有关Azure区域的详细信息，请参阅官方Azure区域信息。任意基于专用HSM的解决方案共享的一些设计因素包括位置/延迟、高可用性，以及对其他分布式应用程序的支持。

设备位置

HSM设备最佳近三年企业危机公关位置是最接近执行加密操作的应用程序的位置。区域内延迟预计为个位毫秒数。跨区域延迟可能是这的5到10倍。

高可用性

若要实现高可用性，客户必须在使用Thanles software作为高可用性对配置的区域中使用两个HSM设备。这种部署可确保在单个设备遇到阻碍其处理密钥操作的问题时密钥的可用性。执行中断/修复维护（如电源更换）时，它还可以极大地降低风险。对设计来说，说明各种区域级故障的原因非常重要。遭遇自然灾害（如飓风、洪水或地震）时，可能会发生区域级故障。应在另一个区域预配HSM设备以减轻此类事件的影响。部署在另一个区域中的设备可以通过Thales软件药店活动宣传单图片配置成对配对。这意味着，跨两个区域的高可用性和灾难复原解决方案的最小部署为四个HSM设备。本地冗余和跨区域冗余可作为基线以添加其他更多的HSM设备部署来支持延迟和容量，或者满足其他特定于应用程序的要求。

分布式应用程序支持

通常部署专用HSM设备来支持需要执行密钥存储和密钥检索操作的应用程序。专用HSM设备具有10个分区用于独立的应用程序支持。设备位置应取决于所有需要使用该服务的应用程序的整体情况。