Światy zabezpieczeń i granice geograficzne platformy Azure Key Vault
Produkty platformy Azure są dostępne w wielu lokalizacjach geograficznych platformy Azure z każdą lokalizacją geograficzną platformy Azure zawierającą co najmniej jeden region. Na przykład lokalizacja geograficzna Europa zawiera dwa regiony — Europa Północna i Europa Zachodnia — podczas gdy jedynym regionem geograficznym Brazylii jest Brazylia Południowa.
Azure Key Vault to usługa z wieloma dzierżawami, która korzysta z puli sprzętowych modułów zabezpieczeń (HSM). Wszystkie moduły HSM w lokalizacji geograficznej współdzielą tę samą granicę kryptograficzną, nazywaną "światem zabezpieczeń". Każda lokalizacja geograficzna odpowiada jednemu światowi zabezpieczeń i odwrotnie.
Wschodnie stany USA i Zachodnie stany USA mają ten sam świat zabezpieczeń, ponieważ należą do lokalizacji geograficznej (Stany Zjednoczone). Podobnie wszystkie regiony platformy Azure w Japonii mają ten sam świat zabezpieczeń, co wszystkie regiony platformy Azure w Australii itd.
Uwaga
Wyjątkiem jest to, że US DOD EAST i US DOD CENTRAL mają własne światy bezpieczeństwa.
Zachowanie tworzenia kopii zapasowej i przywracania
Tworzenie kopii zapasowej klucza z magazynu kluczy w jednym regionie platformy Azure można przywrócić do magazynu kluczy w innym regionie świadczenia usługi Azure, o ile oba te warunki są spełnione:
- Oba regiony platformy Azure należą do tej samej lokalizacji geograficznej.
- Oba magazyny kluczy należą do tej samej subskrypcji platformy Azure.
Na przykład kopia zapasowa klucza w magazynie kluczy w Indiach Zachodnich może zostać przywrócona do innego magazynu kluczy w tej samej subskrypcji w lokalizacji geograficznej Indii (Indie Zachodnie, Indie Środkowe i Indie Południowe).