Azure Key Vault säkerhetsvärldar och geografiska gränser
Azure-produkter är tillgängliga i ett antal geografiska Azure-områden, där varje Azure-geografi innehåller en eller flera regioner. Geografin Europa innehåller till exempel två regioner – Europa, norra och Europa, västra – medan den enda regionen i brasiliens geografi är Brasilien, södra.
Azure Key Vault är en tjänst för flera innehavare som använder en pool med maskinvarusäkerhetsmoduler (HSM). Alla HSM:er i ett geografiskt område delar samma kryptografiska gräns, som kallas för en "säkerhetsvärld". Varje geografi motsvarar en enda säkerhetsvärld och vice versa.
USA, östra och USA, västra delar samma säkerhetsvärld eftersom de tillhör geografin (USA). På samma sätt delar alla Azure-regioner i Japan samma säkerhetsvärld, liksom alla Azure-regioner i Australien och så vidare.
Anteckning
Ett undantag är att US DOD EAST och US DOD CENTRAL har sina egna säkerhetsvärldar.
Beteende för säkerhetskopiering och återställning
En säkerhetskopia av en nyckel från ett nyckelvalv i en Azure-region kan återställas till ett nyckelvalv i en annan Azure-region, så länge båda dessa villkor är uppfyllda:
- Båda Azure-regionerna tillhör samma geografi.
- Båda nyckelvalven tillhör samma Azure-prenumeration.
En säkerhetskopia av en nyckel i ett nyckelvalv i västra Indien kan till exempel återställas till ett annat nyckelvalv i samma prenumeration i geografin Indien (regionerna Indien, västra, Indien, centrala och Indien, södra).