Azure产品在许多Azure地理区域中提供,每个Azure地理区域都包含一个或多个区域。 例如,中国地理包含两个区域:中国北部 2 和中国北部 3,而巴西地理中唯一的区域是巴西南部。
Azure Key Vault是使用硬件安全模块(HSM)池的多租户服务。 地理位置中的所有 HSM 共享相同的加密边界,称为“安全世界”。 每个地理位置对应于单个安全环境,反之亦然。
美国东部和美国西部共享相同的安全环境,因为它们位于相同的地理区域(美国)。 同样,中国的所有Azure区域都有着相同的安全世界,澳大利亚的所有Azure区域也是如此。
备份和还原行为
从一个Azure区域中的密钥保管库中获取的密钥备份可以还原到另一个Azure区域中的密钥保管库,前提是这两个条件均属实:
- 这两个Azure区域都属于同一地理位置。
- 两个密钥保管库都属于同一Azure订阅。
例如,对密钥保管库中密钥的备份可以还原到中国地理位置(中国北部 2 和中国北部 3 区域)同一订阅中的另一个密钥保管库。