Bagikan melalui


Dunia keamanan Azure Key Vault dan batas geografisnya

Produk Azure tersedia di sejumlah geografi Azure,dengan setiap geografi Azure berisi satu atau beberapa wilayah. Misalnya, geografi Eropa berisi dua wilayah -- Eropa Utara dan Eropa Barat -- sementara satu-satunya wilayah di geografi Brasil adalah Brasil Selatan.

Azure Key Vault adalah layanan multipenyewa yang menggunakan kumpulan Modul Keamanan Perangkat Keras (HSM). Semua HSM dalam geografi memiliki batas kriptografi yang sama, disebut sebagai "dunia keamanan". Setiap geografi sesuai dengan satu dunia keamanan, dan begitu pula sebaliknya.

AS Timur dan AS Barat memiliki dunia keamanan yang sama karena termasuk dalam geografi (Amerika Serikat). Demikian pula, semua wilayah Azure di Jepang memiliki dunia keamanan yang sama, seperti halnya semua wilayah Azure di Australia, dan sebagainya.

Catatan

Pengecualian bahwa US DOD EAST dan US DOD CENTRAL memiliki dunia keamanan mereka sendiri.

Perilaku mencadangkan dan memulihkan

Cadangan yang diambil dari kunci vault kunci di satu wilayah Azure dapat dipulihkan ke vault kunci di wilayah Azure lain, selama kedua kondisi ini benar:

  • Kedua wilayah Azure termasuk dalam geografi yang sama.
  • Kedua vault kunci milik langganan Azure yang sama.

Misalnya, cadangan yang diambil dari kunci dalam vault kunci India Barat dapat dipulihkan ke vault kunci lain dalam langganan yang sama di geografi India (wilayah India Barat, India Tengah, dan India Selatan).

Langkah berikutnya