Azure Key Vault beveiligingswerelden en geografische grenzen
Azure-producten zijn beschikbaar in een aantal Azure-geografische gebieden, waarbij elke Azure-geografie een of meer regio's bevat. De geografie Europa bevat bijvoorbeeld twee regio's ( Europa - Noord en Europa - west) terwijl de enige regio in de geografie Brazilië Brazilië - zuid is.
Azure Key Vault is een service met meerdere tenants die gebruikmaakt van een pool van HSM's (Hardware Security Modules). Alle HSM's in een geografie delen dezelfde cryptografische grens, aangeduid als een 'beveiligingswereld'. Elke geografie komt overeen met één beveiligingswereld en vice versa.
VS - oost en VS - west delen dezelfde beveiligingswereld omdat ze deel uitmaken van de geografie (Verenigde Staten). Op dezelfde manier delen alle Azure-regio's in Japan dezelfde beveiligingswereld, net als alle Azure-regio's in Australië, enzovoort.
Notitie
Een uitzondering hierop is dat US DOD EAST en US DOD CENTRAL hun eigen beveiligingswerelden hebben.
Back-up- en herstelgedrag
Een back-up van een sleutel uit een sleutelkluis in de ene Azure-regio kan worden hersteld naar een sleutelkluis in een andere Azure-regio, mits aan beide voorwaarden wordt voldaan:
- Beide Azure-regio's behoren tot dezelfde geografie.
- Beide sleutelkluizen behoren tot hetzelfde Azure-abonnement.
Een back-up van een sleutel in een sleutelkluis india - west kan bijvoorbeeld worden hersteld naar een andere sleutelkluis in hetzelfde abonnement in de geografie India (de regio's India - west, India - centraal en India - zuid).