Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Azure支持各种部署选项,包括公有云区域、混合环境和主权或国家云环境。 这种灵活性有助于设计可靠性,同时满足法规和管辖权要求。
本文介绍主权注意事项如何影响可靠性设计决策,以及如何在关键体系结构决策点进行规划。
主权对可靠工作负载意味着什么
主权意味着你保留对数据的控制,并确保数据仍受管辖区法律的约束。 在实践中,主权以两个关键方式影响可靠性设计:
- 访问控制: 只有授权方可以访问或移动数据。 控制包括加密、客户管理的密钥、基于角色的访问控制和操作控制。
- 地理控制: 数据保留在指定的地理边界内,以便它受当地法律的约束。
主权是基于结果的。 它不需要与全局云隔离。 应用正确的控制措施(包括数据驻留控制、加密、可审核性和合法访问保护)时,可以在公有云环境中满足许多合规性要求。
支持主权的Azure功能
Azure提供了多种功能,可帮助你满足主权要求:
- 数据控制: Azure 区域被划分为多个地理区域,这些地理区域定义了数据驻留边界。 Azure还支持加密和客户管理的密钥,包括通过Azure 密钥保管库进行集中密钥管理。
- Operational controls: Azure Policy可以将资源放置限制到特定区域,基于角色的访问控制可以限制权限,客户密码箱可以控制Microsoft支持访问。 还可以使用 不可变的日志记录 和治理体系结构大规模实施合规性防护措施。
- 部署和基础结构选项: Azure支持多个部署和隔离模型。 世纪互联运营的Azure是独立于全球Azure运行的物理隔离云。 Microsoft主权云支持Azure公有云中的逻辑隔离模式。 Azure Local 等混合选项支持由客户控制和离线运行的场景。
可靠性和主权设计决策相交的地方
设计解决方案的可靠性时,还需要考虑和规划任何主权问题。 本部分重点介绍在考虑可靠性和主权时通常需要做出的一些决策。
区域和可用性区域选择
放置冗余基础结构的位置决定了可靠性和符合性状况。 多区域设计通常提高可靠性,但主权约束可能会将区域选择限制为批准的地理或地缘政治边界。
如果设计了具有多个区域的基于灾难恢复的解决方案,并且工作负荷必须保留在特定的司法管辖区内,请选择同一边界中的灾难恢复区域。 如果没有可用的合规次要区域,请对基于备份的恢复使用单区域可靠性,并记录相关的恢复权衡。
Tip
可用性区域在区域中提供额外的可靠性层,而无需跨越地理边界。 使用支持的多区域体系结构。
备份、复制和灾难恢复位置
备份和复制目标应遵循其保护的工作负荷相同的监管边界。 某些服务支持复制到你选择的区域,而另一些服务则使用Azure定义的区域对。
在主边界之外存储备份或副本时,请确保数据已加密,并仔细规划密钥放置。 如果加密密钥仅存储在主要区域中,则它们在区域中断期间可能不可用。
当你使用客户管理的密钥将数据复制到另一个非配对的 Azure 区域时,应使密钥的位置与数据的位置保持一致。 Azure 密钥保管库托管 HSM 支持跨区域分发密钥,以帮助使密钥可用性与受保护的数据保持一致。
操作访问和可审核性
可靠性操作应保持受控且可审核。 Azure安全部署做法以增量方式推出更改,并隔离故障域以减少多区域影响风险。
对于受监管的工作负载,客户密码箱有助于确保Azure 支持工程师在未经显式批准的情况下无法访问客户数据。 使用Azure Monitor和Azure活动日志来保留故障转移和恢复记录,以便进行审核和合规性报告。