Azure Key Vault güvenlik dünyaları ve coğrafi sınırlar
Azure ürünleri çeşitli Azure coğrafyalarında kullanılabilir ve her Azure coğrafyası bir veya daha fazla bölge içerir. Örneğin, Avrupa coğrafyasında kuzey Avrupa ve Batı Avrupa adlı iki bölge bulunurken, Brezilya coğrafyasının tek bölgesi Güney Brezilya'dır.
Azure Key Vault, Donanım Güvenlik Modülleri (HSM) havuzunu kullanan çok kiracılı bir hizmettir. Bir coğrafyadaki tüm HSM'ler, "güvenlik dünyası" olarak adlandırılan aynı şifreleme sınırını paylaşır. Her coğrafya tek bir güvenlik dünyasına karşılık gelir ve tam tersi de geçerlidir.
Doğu ABD ve Batı ABD, coğrafyaya (Birleşik Devletler) ait oldukları için aynı güvenlik dünyasını paylaşır. Benzer şekilde, Japonya'daki tüm Azure bölgeleri, Avustralya'daki tüm Azure bölgeleri gibi aynı güvenlik dünyasını paylaşır.
Not
Bunun bir istisnası, ABD DOD EAST ve US DOD CENTRAL'ın kendi güvenlik dünyalarına sahip olmasıdır.
Yedekleme ve geri yükleme davranışı
Bir Azure bölgesindeki bir anahtar kasasından alınan bir yedek, bu koşulların ikisi de doğru olduğu sürece başka bir Azure bölgesindeki bir anahtar kasasına geri yüklenebilir:
- Her iki Azure bölgesi de aynı coğrafyaya aittir.
- Her iki anahtar kasası da aynı Azure aboneliğine aittir.
Örneğin, Batı Hindistan anahtar kasasındaki bir anahtarın yedeği, Hindistan coğrafyasında (Batı Hindistan, Orta Hindistan ve Güney Hindistan bölgeleri) aynı abonelikteki başka bir anahtar kasasına geri yüklenebilir.