Azure Key Vault 安全世界和地理界限
Azure 產品適用於數個 Azure 地區,每個 Azure 地區皆包含一或多個區域。 例如,歐洲地區包含兩個區域:北歐和西歐,而巴西地區的唯一區域則為巴西南部。
Azure Key Vault 是一種多租用戶服務,其使用硬體安全模組 (HSM) 的集區。 一個地理位置中的所有 HSM 皆共用相同的密碼編譯界限,稱為「安全世界」。 每個地區皆對應至一個安全世界,反之亦然。
美國東部和美國西部皆隸屬該地區 (美國),因此共用相同的安全世界。 同理可證,日本的所有 Azure 區域皆共用相同的安全世界,澳洲的所有 Azure 區域亦然。
注意
例外狀況是美國 DOD 東部和美國 DOD 中部有自己的安全世界。
備份與還原行為
只要兩個條件皆成立,便可將某 Azure 區域金鑰保存庫所建立的金鑰備份還原至另一個 Azure 區域的金鑰保存庫:
- 這兩個 Azure 區域屬於相同的地理位置。
- 兩個金鑰保存庫屬於相同 Azure 訂用帳戶。
例如,在印度西部金鑰保存庫中建立的金鑰備份,可還原至印度地區 (印度西部、印度中部和印度南部等區域) 中相同訂用帳戶的另一個金鑰保存庫。