Az Azure Key Vault biztonsági világai és földrajzi határai

Az Azure-termékek számos Azure-földrajzi helyen érhetők el, és mindegyik Azure-beli földrajzi hely egy vagy több régiót tartalmaz. Az Európa földrajzi régiója például két régiót tartalmaz – Észak-Európát és Nyugat-Európát –, míg a brazíliai földrajzi régió egyetlen régiója Dél-Brazília.

Az Azure Key Vault egy több-bérlős szolgáltatás, amely hardveres biztonsági modulok (HSM-ek) készletét használja. A földrajzi helyeken található HSM-eknek azonos a titkosítási határa, amelyet "biztonsági világnak" neveznek. Minden földrajzi hely egyetlen biztonsági világnak felel meg, és fordítva.

Az USA keleti régiója és az USA nyugati régiója ugyanazt a biztonsági világot használja, mivel a földrajzi régióhoz (Egyesült Államok) tartoznak. Hasonlóképpen, Japán összes Azure-régiója ugyanazzal a biztonsági világnal rendelkezik, mint Az összes Azure-régió Ausztráliában, és így tovább.

Megjegyzés

Kivételt képez, hogy az US DOD EAST és az US DOD CENTRAL saját biztonsági világokkal rendelkezik.

Biztonsági mentési és visszaállítási viselkedés

Az egyik Azure-régió kulcstartójából készített biztonsági másolat visszaállítható egy másik Azure-régió kulcstartójára, feltéve, hogy mindkét feltétel teljesül:

• Mindkét Azure-régió ugyanahhoz a földrajzi helyhez tartozik.
• Mindkét kulcstartó ugyanahhoz az Azure-előfizetéshez tartozik.

Egy nyugat-indiai kulcstartóban lévő kulcs biztonsági másolata például visszaállítható egy másik kulcstartóba, ugyanabban az előfizetésben az indiai földrajzi régióban (a Nyugat-India, Közép-India és Dél-India régióban).

Következő lépések

• A Microsoft-termékek régiónkénti megtekintése