Partilhar via


Mundos de segurança e limites geográficos do Azure Key Vault

Os produtos do Azure estão disponíveis em várias geografias do Azure, com cada geografia do Azure contendo uma ou mais regiões. Por exemplo, a geografia da Europa contém duas regiões - Europa do Norte e Europa Ocidental - enquanto a única região na geografia do Brasil é o Sul do Brasil.

O Azure Key Vault é um serviço multilocatário que usa um pool de HSMs (Módulos de Segurança de Hardware). Todos os HSMs em uma geografia compartilham o mesmo limite criptográfico, referido como um "mundo de segurança". Cada geografia corresponde a um único mundo de segurança e vice-versa.

O Leste dos EUA e o Oeste dos EUA partilham o mesmo mundo de segurança porque pertencem à geografia (Estados Unidos). Da mesma forma, todas as regiões do Azure no Japão compartilham o mesmo mundo de segurança, assim como todas as regiões do Azure na Austrália e assim por diante.

Nota

Uma exceção é que o US DOD EAST e o US DOD CENTRAL têm seus próprios mundos de segurança.

Comportamento de backup e restauração

Um backup feito de uma chave de um cofre de chaves em uma região do Azure pode ser restaurado para um cofre de chaves em outra região do Azure, desde que ambas as condições sejam verdadeiras:

  • Ambas as regiões do Azure pertencem à mesma geografia.
  • Ambos os cofres de chaves pertencem à mesma assinatura do Azure.

Por exemplo, um backup feito de uma chave em um cofre de chaves da Índia Ocidental pode ser restaurado para outro cofre de chaves na mesma assinatura na geografia da Índia (as regiões da Índia Ocidental, Índia Central e Sul da Índia).

Próximos passos