Azure Key Vault světy zabezpečení a geografické hranice

Produkty Azure jsou dostupné v řadě zeměpisných oblastí Azure, přičemž každá geografická oblast Azure obsahuje jednu nebo více oblastí. Například zeměpisná oblast Evropa obsahuje dvě oblasti – Severní Evropa a Západní Evropa – zatímco jedinou oblastí v zeměpisné oblasti Brazílie je Brazílie – jih.

Azure Key Vault je služba pro více tenantů, která používá fond modulů hardwarového zabezpečení (HSM). Všechny moduly hardwarového zabezpečení v dané geografické oblasti sdílejí stejnou kryptografickou hranici, která se označuje jako "svět zabezpečení". Každá zeměpisná oblast odpovídá jedinému světu zabezpečení a naopak.

USA – východ a USA – západ sdílejí stejný svět zabezpečení, protože patří do zeměpisné oblasti (USA). Podobně všechny oblasti Azure v Japonsku sdílejí stejný svět zabezpečení, stejně jako všechny oblasti Azure v Austrálii atd.

Poznámka

Výjimkou je, že USA DOD – VÝCHOD a USA DOD – STŘED mají své vlastní bezpečnostní světy.

Chování při zálohování a obnovení

Zálohu klíče pořízenou z trezoru klíčů v jedné oblasti Azure je možné obnovit do trezoru klíčů v jiné oblasti Azure, pokud jsou splněné obě tyto podmínky:

• Obě oblasti Azure patří do stejné zeměpisné oblasti.
• Oba trezory klíčů patří do stejného předplatného Azure.

Například zálohu klíče v trezoru klíčů Indie – západ je možné obnovit do jiného trezoru klíčů ve stejném předplatném v geografické oblasti Indie (oblasti Indie – západ, Indie – střed a Indie – jih).

Další kroky

• Zobrazit produkty Microsoftu podle oblastí