Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Корпорация Майкрософт развертывает модули безопасности оборудования для оплаты (HSM) в штампах в пределах одного или нескольких регионов, чтобы обеспечить высокий уровень доступности (HA) и аварийное восстановление. В регионе модули безопасности HSM развертываются в двух зонах доступности, и клиентам необходимо подготовить два устройства в регионе из двух отдельных центров, чтобы обеспечить высокую доступность. Для аварийного восстановления клиент должен подготовить устройства HSM в альтернативном регионе.
Thales не предоставляет клиентам пакет SDK PayShield, который поддерживает высокий уровень доступности по кластеру (коллекция HSM, инициализируемых с одним локальным главным ключом). Однако сценарий использования клиентами устройств Thales PayShield похож на сервер без отслеживания состояния. Таким образом, синхронизация между HSM не требуется во время выполнения приложения. Клиенты управляют высоким уровнем доступности (HA) с помощью пользовательского клиента. Одной из реализаций будет балансировка нагрузки между работоспособными устройствами HSM, подключенными к приложению. Клиенты отвечают за реализацию высокой доступности путем подготовки нескольких устройств, балансировки нагрузки и использования любого типа доступного механизма резервного копирования для резервного копирования ключей.
Это важно
- Убедитесь, что архитектор облачных решений Microsoft проверяет архитектуру развертывания HSM для обработки платежей перед запуском в эксплуатацию.
- Просмотрите поддерживаемые топологии и ограничения, перечисленные в проектировании решения.
- Группы сетевой безопасности и маршруты, определяемые пользователем, не поддерживаются для подсетей HSM, предназначенных для платежей.
- Пиринг виртуальных сетей не поддерживает межрегиональный обмен данными с платёжными экземплярами HSM. Виртуальная машина в одном регионе не может связываться с экземпляром HSM для обработки платежей в другом регионе без использования ExpressRoute или VPN-шлюза.
- Клиенты могут выделить не более двух модулей HSM оплаты из каждой метки в одном регионе в одной подписке.
- Если у клиента нет установки высокой доступности в рабочей среде, клиент не может получить поддержку серьезности A от корпорации Майкрософт.
Развертывание с обеспечением высокого уровня доступности
Для обеспечения высокой доступности клиент должен выделить HSM между меткой 1 и меткой 2 (другими словами, не два HSM из одной метки).
Развертывание аварийного восстановления
Этот сценарий предназначен для устранения неисправности регионального уровня. Обычная стратегия заключается в том, чтобы полностью переключить стек приложений (и его HSM), а не пытаться достичь HSM в регионе 2 из приложения в регионе 1 из-за задержки.