你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure Key Vault 安全体系和地理边界
Azure 产品可用于许多 Azure 地理位置,每个 Azure 地理位置包含一个或多个区域。 例如,欧洲地区包含两个区域(北欧和西欧),但巴西地区只有一个区域 - 巴西南部。
Azure Key Vault 是一项多租户服务,使用一个硬件安全模块 (HSM) 池。 一个地理位置中的所有 HSM 共享相同的加密边界,称为“安全体系”。 每个地理位置对应一个安全体系,反之亦然。
美国东部和美国西部共享同一个安全体系,因为它们属于一个地理位置(美国)。 同样,位于日本的所有 Azure 区域共享一个安全体系,位于澳大利亚的所有 Azure 区域也是如此,以此类推。
注意
例外情况是 US DoD 东部和 US DoD 中部具有自己的安全体系。
备份和还原行为
只要满足以下两个条件,在一个 Azure 区域中对密钥保管库中的密钥执行的备份可以还原到另一个 Azure 区域中的密钥保管库:
- 两个 Azure 区域属于相同的地理位置。
- 两个密钥保管库属于同一个 Azure 订阅。
例如,只能将对“印度西部”密钥保管库中的密钥执行的备份还原到“印度”这个地理位置(印度西部、印度中部或印度南部区域)中的相同订阅内的另一个密钥保管库。