Säkerhetsvärldar och geografiska gränser för Azure Key Vault
Azure-produkter är tillgängliga i ett antal Azure-geografiska områden, där varje Azure-geografi innehåller en eller flera regioner. Geografin Europa innehåller till exempel två regioner – Europa, norra och Europa, västra – medan den enda regionen i Brasiliens geografi är Brasilien, södra.
Azure Key Vault är en tjänst för flera klientorganisationer som använder en pool med maskinvarusäkerhetsmoduler (HSM). Alla HSM:er i ett geografiskt område delar samma kryptografiska gräns, som kallas för en "säkerhetsvärld". Varje geografi motsvarar en enda säkerhetsvärld och vice versa.
USA, östra och USA, västra delar samma säkerhetsvärld eftersom de tillhör geografin (USA). På samma sätt delar alla Azure-regioner i Japan samma säkerhetsvärld, liksom alla Azure-regioner i Australien och så vidare.
Kommentar
Ett undantag är att US DOD EAST och US DOD CENTRAL har sina egna säkerhetsvärldar.
Säkerhetskopierings- och återställningsbeteende
En säkerhetskopia av en nyckel från ett nyckelvalv i en Azure-region kan återställas till ett nyckelvalv i en annan Azure-region, så länge båda dessa villkor är uppfyllda:
- Båda Azure-regionerna tillhör samma geografiska område.
- Båda nyckelvalven tillhör samma Azure-prenumeration.
En säkerhetskopia av en nyckel i ett nyckelvalv i västra Indien kan till exempel återställas till ett annat nyckelvalv i samma prenumeration i regionen Indien (regionerna Indien, västra, Indien, centrala och Indien, södra).