Azure Key Vault světy zabezpečení a geografické hranice
Produkty Azure jsou dostupné v řadě zeměpisných oblastí Azure, přičemž každá geografická oblast Azure obsahuje jednu nebo více oblastí. Například zeměpisná oblast Evropa obsahuje dvě oblasti – Severní Evropa a Západní Evropa – zatímco jedinou oblastí v zeměpisné oblasti Brazílie je Brazílie – jih.
Azure Key Vault je služba pro více tenantů, která používá fond modulů hardwarového zabezpečení (HSM). Všechny moduly hardwarového zabezpečení v dané geografické oblasti sdílejí stejnou kryptografickou hranici, která se označuje jako "svět zabezpečení". Každá zeměpisná oblast odpovídá jedinému světu zabezpečení a naopak.
USA – východ a USA – západ sdílejí stejný svět zabezpečení, protože patří do zeměpisné oblasti (USA). Podobně všechny oblasti Azure v Japonsku sdílejí stejný svět zabezpečení, stejně jako všechny oblasti Azure v Austrálii atd.
Poznámka
Výjimkou je, že USA DOD – VÝCHOD a USA DOD – STŘED mají své vlastní bezpečnostní světy.
Chování při zálohování a obnovení
Zálohu klíče pořízenou z trezoru klíčů v jedné oblasti Azure je možné obnovit do trezoru klíčů v jiné oblasti Azure, pokud jsou splněné obě tyto podmínky:
- Obě oblasti Azure patří do stejné zeměpisné oblasti.
- Oba trezory klíčů patří do stejného předplatného Azure.
Například zálohu klíče v trezoru klíčů Indie – západ je možné obnovit do jiného trezoru klíčů ve stejném předplatném v geografické oblasti Indie (oblasti Indie – západ, Indie – střed a Indie – jih).
Další kroky
- Zobrazit produkty Microsoftu podle oblastí