我在美国有一个密钥保管库,并且我希望该数据的副本存在于英国(以防止由于 WAN 延迟等而导致中断)
如何向 Azure Key Vault 添加所需的可伸缩性和容错能力?
我应该在分布式系统中使用 Microsoft Research 产品密钥管理来完成此操作吗?
抽象的
我们为分布式网络开发了一个加密密钥管理系统。我们的系统处理密钥管理的各个方面,包括密钥生命周期、密钥分发、访问控制和加密算法敏捷性。我们的软件客户端访问存储在分布式存储库中的密钥和其他元数据。我们的系统对用户隐藏了所有关键管理任务;用户指定密钥管理策略,我们的系统会执行此策略。每当最终用户访问密钥以保护或检索数据时,客户端都会执行密钥管理任务;没有计划的进程或网络侦听器。存储库不需要执行超出其正常操作过程的任何其他任务:存储、服务和复制数据。虽然我们的系统可以使用通用存储库,我们的存储库实现基于 Microsoft Active Directory。即使底层存储库不能确保一致性/原子操作,我们的系统也能防止数据丢失。
*标记为 Active Directory,因为此解决方案利用 AD,也许可以移植到 Windows Azure AD