Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure-Produkte sind in vielen Azure-Regionen verfügbar, wobei jede Azure-Geografie eine oder mehrere Regionen enthält. Die Geografie "Europa" enthält z. B. zwei Regionen - Nordeuropa und Westeuropa - während die einzige Region in der Brasilianischen Geographie Brasilien Süd ist.
Azure Key Vault ist ein mehrinstanzenfähiger Dienst, der einen Pool von Hardwaresicherheitsmodulen (Hardware Security Modules, HSMs) verwendet. Alle HSMs in einer Geografie teilen die gleiche kryptografische Grenze, die als "Sicherheitswelt" bezeichnet wird. Jede Geografie entspricht einer einzigen Sicherheitswelt und umgekehrt.
Ost-USA und West-USA teilen die gleiche Sicherheitswelt, da sie zu der Geografie (USA) gehören. Ebenso teilen alle Azure-Regionen in Japan die gleiche Sicherheitswelt wie alle Azure-Regionen in Australien usw.
Hinweis
Eine Ausnahme ist, dass US DOD EAST und US DOD CENTRAL ihre eigenen Sicherheitswelten haben.
Sicherungs- und Wiederherstellungsverhalten
Eine Sicherung, die von einem Schlüssel aus einem Schlüsseltresor in einer Azure-Region erstellt wurde, kann in einem Schlüsseltresor in einer anderen Azure-Region wiederhergestellt werden, sofern die zwei folgenden Bedingungen erfüllt sind:
- Beide Azure-Regionen gehören zu derselben Geografie.
- Beide Schlüsseltresore gehören zum gleichen Azure-Abonnement.
Beispielsweise kann eine Sicherung, die von einem Schlüssel in einem Schlüsseltresor für „Indien, Westen“ erstellt wurde, in einem anderen Schlüsseltresor im selben Abonnement in der Geografischen Region Indien (die Regionen „Indien, Westen“, „Indien, Mitte“ und „Indien, Süden“) wiederhergestellt werden.