Mondes de sécurité Azure Key Vault et limites géographiques
Les produits Azure sont disponibles dans plusieurs géographies Azure, chacune contenant une ou plusieurs régions. Par exemple, la géographie Europe contient deux régions : Europe Nord et Europe Ouest, tandis que la seule région de la géographie Brésil est Brésil Sud.
Azure Key Vault est un service mutualisé qui utilise un pool de modules de sécurité matériel (HSM). Tous les modules HSM d’une zone géographique partagent la même limite de chiffrement, appelée « monde de sécurité ». Chaque géographie correspond à un monde de sécurité unique, et vice versa.
Les régions USA Est et USA Ouest partagent le même monde de sécurité car elles appartiennent à l’emplacement géographique États-Unis. De même, toutes les régions Azure du Japon partagent le même monde de sécurité, tout comme l’ensemble des régions Azure en Australie, et ainsi de suite.
Notes
US DOD EAST et US DOD CENTRAL sont des exceptions, dans la mesure où ils possèdent leurs propres mondes de sécurité.
Comportement de sauvegarde et de restauration
La sauvegarde d’une clé d’un coffre de clés dans une région Azure peut être restaurée dans un coffre de clés situé dans une autre région Azure, tant que les deux conditions suivantes sont remplies :
- Les deux régions Azure appartiennent à la même géographie.
- Les deux coffres de clés appartiennent au même abonnement Azure.
Par exemple, une sauvegarde effectuée à partir d’une clé dans un coffre de clés Inde Ouest peut être restaurée sur un autre coffre de clés dans le même abonnement dans la zone géographique Inde (les régions Inde Ouest, Inde Centre et Inde Sud).