Azure 产品在许多 Azure 地理位置中可用,每个 Azure 地理位置都包含一个或多个区域。 例如,欧洲地理包含两个区域(北欧和西欧),而巴西地理中唯一的区域是巴西南部。
Azure Key Vault 是使用硬件安全模块池(HSM)的多租户服务。 地理位置中的所有 HSM 共享相同的加密边界,称为“安全世界”。 每个地理位置对应于单个安全环境,反之亦然。
美国东部和美国西部共享相同的安全领域,因为它们位于同一地理区域(美国)。 同样,日本的所有 Azure 区域共享相同的安全世界,澳大利亚的所有 Azure 区域也是如此。
注释
一个例外是,美国 DOD 东部和美国 DOD CENTRAL 有自己的安全世界。
备份和还原行为
从一个 Azure 区域中的密钥保管库中获取的密钥备份可以还原到另一个 Azure 区域中的密钥保管库,前提是这两个条件均属实:
- 这两个 Azure 区域都属于同一地理位置。
- 这两个密钥保管库都属于同一 Azure 订阅。
例如,在印度西部密钥保管库中对密钥的备份可以还原到印度地理(印度西部、印度中部和印度南部区域)同一订阅中的另一个密钥保管库。