Поделиться через

Системы безопасности и географические ограничения Azure Key Vault

  • Статья

Продукты Azure доступны в ряде географических регионов Azure. При этом каждый географический регион Azure включает один или несколько регионов. Например, географический регион "Европа" включает два региона — Северную Европу и Западную Европу, а в географический регион "Бразилия" входит только один регион — Южная Бразилия.

Azure Key Vault —это мультитенантная служба, которая использует пул модулей Hardware Security Module (HSM). Все модули HSM в географическом регионе имеют одну и ту же криптографическую границу, называемую "миром безопасности". Каждый географический регион соответствует одному "миру безопасности" и наоборот.

Например, восточная часть США и западная часть США входят в один "мир безопасности", так входят в один географический регион (США). Аналогично, все регионы Azure в Японии входят в один "мир безопасности". Такое же правило действует для всех регионов Azure в Австралии и т. д.

Примечание.

Исключением являются восточная часть США (US DOD) и центральная часть США (US DOD), которые имеют собственные системы безопасности.

Поведение резервного копирования и восстановления

Резервную копию ключа, сделанную в хранилище ключей в одном регионе Azure, можно восстановить в хранилище ключей в другом регионе Azure, если выполняются оба указанных ниже условия.

  • Оба региона Azure входят в один и тот же географический регион.
  • Оба хранилища ключей входят в одну подписку Azure.

Например, резервную копию ключа, сделанную в хранилище ключей в Западной Индии, можно восстановить в другом хранилище ключей в той же подписке в географическом регионе "Индия" (в регионах Западная Индия, Центральная Индия и Южная Индия).

Следующие шаги