Scenari di sicurezza di Azure Key Vault e confini geografici
I prodotti Azure sono disponibili in diverse aree geografiche di Azure e ogni area geografica di Azure contiene una o più aree. Ad esempio, l'area geografica Europa contiene due aree, Europa settentrionale ed Europa occidentale, mentre l'unica area geografica del Brasile è Brasile meridionale.
Azure Key Vault è un servizio multi-tenant che usa un pool di moduli di protezione hardware (HSM). Tutti i moduli di protezione hardware in un'area geografica condividono lo stesso limite crittografico, definito "mondo della sicurezza". Ogni area geografica corrisponde a un singolo mondo della sicurezza e viceversa.
Gli Stati Uniti orientali e gli Stati Uniti occidentali condividono lo stesso mondo della sicurezza perché appartengono alla stessa area geografica (Stati Uniti). Analogamente, tutte le aree di Azure in Giappone condividono lo stesso mondo della sicurezza, come tutte le aree di Azure in Australia e così via.
Nota
Un'eccezione è che il Dipartimento della difesa Stati Uniti orientali e il Dipartimento della difesa Stati Uniti centrali hanno i propri scenari di sicurezza.
Comportamento di backup e ripristino
Un backup di una chiave presa da un insieme di credenziali della chiave in un'area di Azure può essere ripristinato in un insieme di credenziali della chiave in un'altra area di Azure, purché si verifichino entrambe le condizioni seguenti:
- Entrambe le aree di Azure appartengono alla stessa area geografica.
- Entrambi gli insiemi di credenziali della chiave appartengono alla stessa sottoscrizione di Azure.
Ad esempio, un backup di una chiave in un insieme di credenziali delle chiavi dell'India occidentale può essere ripristinato in un altro insieme di credenziali delle chiavi nella stessa sottoscrizione nell'area geografica India, che include le aree India occidentale, India centrale e India meridionale.