Sicherheitsumgebungen und geografische Grenzen von Azure Key Vault
Azure-Produkte sind in einer Reihe von Azure-Geografienverfügbar, wobei jede Azure-Geografie mindestens eine Region enthält. Die Geografie Europa enthält z. B. zwei Regionen : „Europa, Norden“ und „Europa, Westen“, während die einzige Region in der Geografie „Brasilien“ „Brasilien, Süden“ ist.
Azure Key Vault ist ein mehrinstanzenfähiger Dienst, der einen Pool von Hardwaresicherheitsmodulen (Hardware Security Modules, HSMs) verwendet. Alle HSMs in einer Geografie haben dieselbe kryptografische Grenze, die auch als „Sicherheitsumgebung“ bezeichnet wird. Jede Geografie entspricht einer einzelnen Sicherheitsumgebung und umgekehrt.
„USA, Osten“ und „USA, Westen“ verwenden dieselbe Sicherheitsumgebung, weil sie der Geografie (USA) angehören. Ebenso verwenden alle Azure-Regionen in Japan wie alle Azure-Regionen in Australien und so weiter jeweils die gleiche Sicherheitsumgebung.
Hinweis
Ausnahmen bilden USA DOD OSTEN und USA DOD MITTE, die jeweils über eigene Sicherheitsumgebungen verfügen.
Sichern und Wiederherstellen – Verhalten
Eine Sicherung, die von einem Schlüssel aus einem Schlüsseltresor in einer Azure-Region erstellt wurde, kann in einem Schlüsseltresor in einer anderen Azure-Region wiederhergestellt werden, sofern die zwei folgenden Bedingungen erfüllt sind:
- Beide Azure-Regionen gehören derselben Geografie an.
- Beide Schlüsseltresore gehören zum selben Azure-Abonnement.
Beispielsweise kann eine Sicherung, die von einem Schlüssel in einem Schlüsseltresor für „Indien, Westen“ erstellt wurde, in einem anderen Schlüsseltresor im selben Abonnement in der Geografischen Region Indien (die Regionen „Indien, Westen“, „Indien, Mitte“ und „Indien, Süden“) wiederhergestellt werden.