我有一个位于美国的密钥保险库,我希望在英国存在该数据的副本(以防止由于WAN延迟导致的中断等)。
如何向Azure Key Vault添加所需的可伸缩性和容错?
我应该使用Microsoft Research产品Key Management In Distributed Systems来完成此任务吗?
抽象
我们为分布式网络开发了加密密钥管理系统。我们的系统处理密钥管理的各个方面,包括密钥生命周期,密钥分发,访问控制和加密算法敏捷性。我们的软件客户端访问存储在分布式存储库中的密钥和其他元数据。我们的系统隐藏了用户的所有关键管理任务;用户指定密钥管理策略,我们的系统强制执行此策略。只要最终用户访问密钥以保护或检索数据,客户端就会执行密钥管理任务;没有预定的进程或网络侦听器。存储库不需要执行超出其正常操作过程的任何其他任务:存储,服务和复制数据。虽然我们的系统可以使用通用存储库,但我们的存储库实现基于Microsoft Active Directory。即使底层存储库不能确保一致性/原子操作,我们的系统也可以防止数据丢失。
*标记Active Directory,因为此解决方案利用AD,并且可能可以移植到Windows Azure AD