Mundos de segurança e limites geográficos do Azure Key Vault
Os produtos do Azure estão disponíveis em várias geografias do Azure, com cada geografia do Azure a conter uma ou mais regiões. Por exemplo, a geografia da Europa contém duas regiões -- Europa do Norte e Europa Ocidental -- enquanto a única região na geografia do Brasil é o Sul do Brasil.
O Azure Key Vault é um serviço multi-inquilino que utiliza um conjunto de Módulos de Segurança de Hardware (HSMs). Todos os HSMs numa geografia partilham o mesmo limite criptográfico, referido como um "mundo de segurança". Cada geografia corresponde a um único mundo de segurança e vice-versa.
E.U.A. Leste e E.U.A. Oeste partilham o mesmo mundo de segurança porque pertencem à geografia (Estados Unidos). Da mesma forma, todas as regiões do Azure no Japão partilham o mesmo mundo de segurança, tal como todas as regiões do Azure na Austrália, etc.
Nota
Uma exceção é que o US DOD EAST e o US DOD CENTRAL têm os seus próprios mundos de segurança.
Comportamento de cópia de segurança e restauro
Uma cópia de segurança obtida de uma chave de um cofre de chaves numa região do Azure pode ser restaurada para um cofre de chaves noutra região do Azure, desde que ambas as condições sejam verdadeiras:
- Ambas as regiões do Azure pertencem à mesma geografia.
- Ambos os cofres de chaves pertencem à mesma subscrição do Azure.
Por exemplo, uma cópia de segurança de uma chave num cofre de chaves da Índia Ocidental pode ser restaurada para outro cofre de chaves na mesma subscrição na geografia da Índia (regiões da Índia Ocidental, Índia Central e Sul da Índia).