Universos de segurança e limites geográficos do Azure Key Vault
Os produtos do Azure estão disponíveis em uma série de Geografias do Azure, onde cada Geografia do Azure contém uma ou mais regiões. Por exemplo, a geografia da Europa contém duas regiões – Norte da Europa e Oeste da Europa – enquanto a única região na geografia do Brasil é Sul do Brasil.
O Azure Key Vault é um serviço multilocatário que usa um pool de HSMs (Módulos de Segurança de Hardware). Todos os HSMs em uma geografia compartilham o mesmo limite criptográfico, chamado de "mundo de segurança". Cada geografia corresponde a um único mundo de segurança, e vice-versa.
O Leste e o Oeste dos EUA compartilham o mesmo universo de segurança porque pertencem à geografia (Estados Unidos). Da mesma forma, todas as regiões do Azure no Japão compartilham o mesmo universo de segurança, assim como todas as regiões do Azure na Austrália e assim por diante.
Observação
Uma exceção é que Leste do US DoD e Região Central do US DoD têm seus próprios mundos de segurança.
Comportamento de backup e restauração
Um backup feito de uma chave de um cofre de chaves em uma região do Azure pode ser restaurado para um cofre de chaves em outra região do Azure, desde que as seguintes condições sejam verdadeiras:
- As duas regiões do Azure pertençam à mesma geografia.
- Os dois cofres de chaves pertençam à mesma assinatura do Azure.
Por exemplo, um backup feito de uma chave em um cofre de chaves no Oeste da Índia pode ser restaurado para outro cofre de chaves na mesma assinatura na geografia da Índia (as regiões Leste da Índia, Índia central e Sul da Índia).
Próximas etapas
- Consulte Produtos da Microsoft por região