Azure Key Vault güvenlik dünyaları ve coğrafi sınırlar
Azure ürünleri, her Azure coğrafyası bir veya daha fazla bölge içeren bir dizi Azure coğrafyasında kullanılabilir. Örneğin, Avrupa coğrafyası iki bölge içerir: Kuzey Avrupa ve Batı Avrupa, Brezilya coğrafyasının tek bölgesi Güney Brezilya'dır.
Azure Key Vault, Donanım Güvenlik Modülleri (HSM) havuzunu kullanan çok kiracılı bir hizmettir. Bir coğrafyadaki tüm HSM'ler, "güvenlik dünyası" olarak adlandırılan aynı şifreleme sınırını paylaşır. Her coğrafya tek bir güvenlik dünyasına karşılık gelir ve tam tersi de geçerlidir.
Doğu ABD ve Batı ABD aynı güvenlik dünyasını paylaşır çünkü bunlar coğrafyaya (Birleşik Devletler) aittir. Benzer şekilde, Japonya'daki tüm Azure bölgeleri, Avustralya'daki tüm Azure bölgeleri gibi aynı güvenlik dünyasını paylaşır.
Not
Bir istisna, ABD DOD EAST ve US DOD CENTRAL'ın kendi güvenlik dünyalarına sahip olmasıdır.
Yedekleme ve geri yükleme davranışı
Bir Azure bölgesindeki anahtar kasasından alınan bir yedekleme, bu koşulların her ikisi de doğru olduğu sürece başka bir Azure bölgesindeki bir anahtar kasasına geri yüklenebilir:
- Her iki Azure bölgesi de aynı coğrafyaya aittir.
- Her iki anahtar kasası da aynı Azure aboneliğine aittir.
Örneğin, Batı Hindistan anahtar kasasındaki bir anahtarın yedeği, Hindistan coğrafyasında (Batı Hindistan, Orta Hindistan ve Güney Hindistan bölgeleri) aynı abonelikteki başka bir anahtar kasasına geri yüklenebilir.