Środowiska zabezpieczeń i granice geograficzne usługi Azure Key Vault
Produkty platformy Azure są dostępne w wielu lokalizacjach geograficznych platformy Azure z każdą lokalizacją geograficzną platformy Azure zawierającą co najmniej jeden region. Na przykład lokalizacja geograficzna Europa zawiera dwa regiony — Europa Północna i Europa Zachodnia — a jedynym regionem geograficznym Brazylii jest Brazylia Południowa.
Azure Key Vault to wielodostępna usługa, która korzysta z puli sprzętowych modułów zabezpieczeń (HSM). Wszystkie moduły HSM w lokalizacji geograficznej mają tę samą granicę kryptograficzną, nazywaną "światem zabezpieczeń". Każda lokalizacja geograficzna odpowiada jednemu światu zabezpieczeń i odwrotnie.
Wschodnie stany USA i Zachodnie stany USA mają ten sam świat zabezpieczeń, ponieważ należą do lokalizacji geograficznej (Stany Zjednoczone). Podobnie wszystkie regiony platformy Azure w Japonii współdzielą ten sam świat zabezpieczeń, co wszystkie regiony świadczenia usługi Azure w Australii itd.
Uwaga
Wyjątkiem jest to, że US DOD EAST i US DOD CENTRAL mają własne światy bezpieczeństwa.
Zachowanie tworzenia kopii zapasowej i przywracania
Kopię zapasową klucza z magazynu kluczy w jednym regionie świadczenia usługi Azure można przywrócić do magazynu kluczy w innym regionie świadczenia usługi Azure, o ile oba te warunki są spełnione:
- Oba regiony platformy Azure należą do tej samej lokalizacji geograficznej.
- Oba magazyny kluczy należą do tej samej subskrypcji platformy Azure.
Na przykład kopię zapasową klucza w magazynie kluczy Indii Zachodnich można przywrócić do innego magazynu kluczy w tej samej subskrypcji w lokalizacji geograficznej Indie (Indie Zachodnie, Indie Środkowe i Indie Południowe).