Světy zabezpečení a geografické hranice služby Azure Key Vault
Produkty Azure jsou dostupné v řadě geografických oblastí Azure s každou geografickou oblastí Azure, která obsahuje jednu nebo více oblastí. Zeměpisná oblast Evropa například obsahuje dvě oblasti – Severní Evropa a Západní Evropa – zatímco jediná oblast v oblasti Brazílie je Brazílie – jih.
Azure Key Vault je víceklientová služba, která používá fond modulů hardwarového zabezpečení (HSM). Všechny moduly HSM v zeměpisné oblasti sdílejí stejnou kryptografickou hranici označovanou jako "svět zabezpečení". Každá zeměpis odpovídá jednomu bezpečnostnímu světu a naopak.
USA – východ a USA – západ sdílejí stejný svět zabezpečení, protože patří do zeměpisné oblasti (USA). Podobně všechny oblasti Azure v Japonsku sdílejí stejný svět zabezpečení jako všechny oblasti Azure v Austrálii atd.
Poznámka:
Výjimkou je, že USA DOD – východ a USA – STŘED mají své vlastní bezpečnostní světy.
Chování zálohování a obnovení
Zálohu klíče pořízeného z trezoru klíčů v jedné oblasti Azure je možné obnovit do trezoru klíčů v jiné oblasti Azure, pokud platí obě tyto podmínky:
- Obě oblasti Azure patří do stejné zeměpisné oblasti.
- Oba trezory klíčů patří do stejného předplatného Azure.
Zálohu klíče v trezoru klíčů Západní Indie je například možné obnovit do jiného trezoru klíčů ve stejném předplatném v indijské zeměpisné oblasti (oblasti Indie – západ, Indie – střed a Indie – jih).