Scenari di sicurezza di Azure Key Vault e confini geograficiAzure Key Vault security worlds and geographic boundaries

Azure Key Vault è un servizio multi-tenant e usa un pool di moduli di protezione Hardware (HSM) in ogni posizione di Azure.Azure Key Vault is a multi-tenant service and uses a pool of Hardware Security Modules (HSMs) in each Azure location.

Tutti i moduli di protezione hardware nelle posizioni di Azure nella stessa area geografica condividono lo stesso limite di crittografia (ambiente di sicurezza Thales).All HSMs at Azure locations in the same geographic region share the same cryptographic boundary (Thales Security World). Ad esempio, gli Stati Uniti orientali e gli Stati Uniti occidentali condividono lo stesso scenario di sicurezza perché appartengono alla posizione geografica degli Stati Uniti.For example, East US and West US share the same security world because they belong to the US geo location. Analogamente, tutte le posizioni di Azure in Giappone condividono lo stesso scenario di sicurezza e tutte le posizioni di Azure in Australia, in India e così via.Similarly, all Azure locations in Japan share the same security world and all Azure locations in Australia, India, and so on.

Comportamento di backup e ripristinoBackup and restore behavior

Un backup di una chiave presa da un insieme di credenziali della chiave in una posizione di Azure può essere ripristinato in un insieme di credenziali della chiave in un altra posizione di Azure, purché si verifichino entrambe le condizioni seguenti:A backup taken of a key from a key vault in one Azure location can be restored to a key vault in another Azure location, as long as both of these conditions are true:

  • Entrambe le posizioni di Azure appartengono alla stessa posizione geograficaBoth of the Azure locations belong to the same geographical location
  • Entrambi gli insiemi di credenziali della chiave appartengono alla stessa sottoscrizione di AzureBoth of the key vaults belong to the same Azure subscription

Ad esempio, un backup preso da una sottoscrizione data di una chiave in un insieme di credenziali della chiave in India occidentale, può essere ripristinato solo per un altro insieme di credenziali della chiave nella stessa sottoscrizione e località geografica: India occidentale, India centrale o India meridionale.For example, a backup taken by a given subscription of a key in a key vault in West India, can only be restored to another key vault in the same subscription and geo location; West India, Central India or South India.

Aree e prodottiRegions and products

Le aree vengono mappate in scenari di sicurezza, visualizzati come intestazioni principali nelle tabelle:Regions are mapped to security worlds, shown as major headings in the tables:

Nei prodotti dell'articolo in base all'area, ad esempio, la scheda Americhe contiene Stati Uniti orientali, Stati Uniti centrali, Stati Uniti occidentali, tutti con il mapping eseguito per l'area delle Americhe.In the products by region article, for example, the Americas tab contains EAST US, CENTRAL US, WEST US all mapping to the Americas region.

Nota

Un'eccezione è che il Dipartimento della difesa Stati Uniti orientali e il Dipartimento della difesa Stati Uniti centrali hanno i propri scenari di sicurezza.An exception is that US DOD EAST and US DOD CENTRAL have their own security worlds.

Analogamente, nella scheda Europa l'Europa settentrionale e l'Europa occidentale eseguono entrambi il mapping nell'area Europa.Similarly, on the Europe tab, NORTH EUROPE and WEST EUROPE both map to the Europe region. Lo stesso vale anche per la scheda Asia Pacifico.The same is also true on the Asia Pacific tab.