Azure 製品は多くの Azure 地域で利用でき、各 Azure 地域には 1 つ以上のリージョンが含まれています。 たとえば、ヨーロッパの地域には北ヨーロッパと西ヨーロッパの 2 つのリージョンが含まれていますが、ブラジルの地域の唯一のリージョンはブラジル南部です。
Azure Key Vault は、ハードウェア セキュリティ モジュール (HSM) のプールを使用するマルチテナント サービスです。 地理的に含まれるすべての HSM は、同じ暗号化境界を共有し、"セキュリティワールド" と呼ばれます。 すべての地域は単一のセキュリティ世界に対応し、その逆も同様です。
米国東部と米国西部は、地域 (米国) に属しているため、同じセキュリティ世界を共有しています。 同様に、日本のすべての Azure リージョンは、オーストラリアのすべての Azure リージョンと同じセキュリティ世界を共有します。
注
例外として、US DOD EAST と US DOD CENTRAL には独自のセキュリティの世界があります。
バックアップと復元の動作
1 つの Azure リージョンのキー コンテナーから取得されたキーのバックアップは、次の両方の条件が当てはまる限り、別の Azure リージョンのキー コンテナーに復元できます。
- どちらの Azure リージョンも同じ地域に属しています。
- 両方のキー ボールトは同じ Azure サブスクリプションに属しています。
たとえば、インド西部キー コンテナー内のキーのバックアップを、インド地域 (インド西部、インド中部、インド南部の各リージョン) の同じサブスクリプション内の別のキー コンテナーに復元できます。