Azure Key Vault-beveiligingswerelden en geografische grenzen
Azure-producten zijn beschikbaar in een aantal Azure-geografische gebieden, waarbij elke Azure-geografie een of meer regio's bevat. De geografie Europa bevat bijvoorbeeld twee regio's - Europa - noord en Europa - west - terwijl de enige regio in de geografie Brazilië Brazilië - zuid is.
Azure Key Vault is een service met meerdere tenants die gebruikmaakt van een groep hardwarebeveiligingsmodules (HSM's). Alle HSM's in een geografie delen dezelfde cryptografische grens, aangeduid als een 'beveiligingswereld'. Elke geografie komt overeen met één beveiligingswereld en omgekeerd.
VS - oost en VS - west delen dezelfde beveiligingswereld omdat ze behoren tot de geografie (Verenigde Staten). Op dezelfde manier delen alle Azure-regio's in Japan dezelfde beveiligingswereld, net als alle Azure-regio's in Australië, enzovoort.
Notitie
Een uitzondering is dat US DOD EAST en US DOD CENTRAL hun eigen beveiligingswerelden hebben.
Gedrag voor back-up en herstel
Een back-up van een sleutel uit een sleutelkluis in een Azure-regio kan worden hersteld naar een sleutelkluis in een andere Azure-regio, zolang aan beide voorwaarden wordt voldaan:
- Beide Azure-regio's behoren tot dezelfde geografie.
- Beide sleutelkluizen behoren tot hetzelfde Azure-abonnement.
Een back-up van een sleutel in een Sleutel in India - west kan bijvoorbeeld worden hersteld naar een andere sleutelkluis in hetzelfde abonnement in de regio India (de regio's India - west, India - centraal en India - zuid).