النسخ الاحتياطي والاستعادة في Azure Key Vault

يوضح لك هذا المستند كيفية نسخ نسخة احتياطية للبيانات السرية والمفاتيح والشهادات المخزنة في المخزن الرئيسي الخاص بك. ويهدف النسخ الاحتياطي لتزويدك بنسخة تعمل دون اتصال بالإنترنت من جميع بياناتك السرية في حالة فقدان الوصول إلى Key Vault.

نظرة عامة

يوفر Azure Key Vault تلقائيا ميزات لمساعدتك في الحفاظ على إتاحة البيانات لك ومنع فقدانها. لا تقم بعمل نسخ احتياطية من بياناتك السرية إلا إذا كان هناك مبررات حرجة تخص العمل. قد يؤدي نسخ بياناتك السرية احتياطيًا ووضعها في مخزنك الرئيسي إلى ظهور تحديات تشغيلية مثل الحفاظ على مجموعات متعددة من سجلات الدخول والأذونات والنسخ الاحتياطية عند انتهاء صلاحية هذه البيانات السرية أو تدويرها.

يحافظ Key Vault على إتاحة بياناتك لك في الحالات الكارثية وسوف يقوم بإفشال طلبات الاقتران من المناطق المقترنة تلقائياً بدون أي تدخل من المستخدم. للتعرف على مزيد من المعلومات، انظر إلى توفر Azure Key Vault وتكراره.

إذا كنت تريد الحماية من الحذف العرضي أو الخبيث لبياناتك السرية، قم بضبط مزيات الحذف المبدئي والحماية من المسح في مخزنك الرئيسي. لمزيد من المعلومات حول الحذف المبدئي، راجع نظرة عامة حول الحذف المبدئي في Azure Key Vault.

القيود

هام

لا يدعم Key Vault القدرة على النسخ الاحتياطي لأكثر من 500 إصدار سابق من المفاتيح والبيانات السرية والشهادات. قد تؤدي محاولة النسخ الاحتياطي لأحد المفاتيح أو البيانات السرية أو الشهادات إلى حدوث خطأ. من غير الممكن حذف الإصدارات السابقة من المفاتيح أو البيانات السرية أو الشهادات.

لا يوفر Key Vault حاليا طريقة لعمل نسخة احتياطية من خزنة مفاتيح بأكملها في عملية واحدة ويجب أن تكون المفاتيح والأسرار والمفاتيح الاحتياطية بشكل فردي.

ضع في اعتبارك أيضا المشكلات التالية:

  • قد يؤدي النسخ الاحتياطي لبياناتك السرية التي تحتوي على إصدارات متعددة إلى حدوث أخطاء في المهلة.
  • النسخ الاحتياطي يؤدي إلى إنشاء نسخة مطابقة من البيانات في لحظة محددة بعينها. قد يتم تجديد البيانات السرية أثناء النسخ الاحتياطي، مما يؤدي إلى عدم تطابق مفاتيح التشفير.
  • إذا تجاوزت حدود خدمة key vault المتاحة للطلبات في كل ثانية، سيحدث تقييداً لـkey vault الخاص بك وستفشل محاولة النسخ الاحتياطي.

اعتبارات التصميم

عند إجراء نسخ احتياطي لأحد عناصر key vault مثل البيانات السرية أو المفتاح أو الشهادة، ستقوم عملية النسخ الاحتياطي بتنزيل العنصر كنقطة مشفرة. لا يمكن فك تشفير هذه النقطة خارج Azure. للحصول على بيانات قابلة للاستخدام من هذه النقطة، يجب استعادة النقطة بداخل key vault ضمن نفس اشتراك وجغرافية Azure.

المتطلبات الأساسية

لإجراء نسخ احتياطي لأحد عناصر key vault يجب أن يكون لديك التالي:

  • أذونات وصول على مستوى المساهم أو أعلى في اشتراك Azure.
  • مخزن رئيسي أساسي يتضمن بيانات سرية ترغب في نسخها احتياطيًا.
  • مخزن رئيسي ثانوي لاستعادة البيانات السرية منه.

يمكنك إجراء نسخ احتياطي واستعادة للبيانات من مدخل Microsoft Azure

اتبع الخطوات الموجودة في هذا القسم لإجراء نسخ احتياطي واستعادة أحد العناصر باستخدام مدخل Microsoft Azure.

النسخ الاحتياطي

  1. انتقل إلى مدخل Azure.

  2. حدد key vault الخاص بك.

  3. انتقل إلى العنصر الذي ترغب في نسخه احتياطيًا (من البيانات السرية أو المفاتيح أو الشهادات).

    توضح لقطة الشاشة أين يمكنك تحديد إعدادات المفتاح والعنصر في key vault.

  4. حدد العنصر.

  5. حدد تنزيل النسخة الاحتياطية.

    توضح لقطة الشاشة أين يمكنك تحديد زر تنزيل النسخة الاحتياطية في key vault.

  6. حدد تنزيل.

    توضح لقطة الشاشة أين يمكنك تحديد زر التنزيل في key vault.

  7. خزّن النقطة المشفرة في مكان آمن.

استعادة

  1. انتقل إلى مدخل Azure.

  2. حدد key vault الخاص بك.

  3. انتقل إلى العنصر الذي ترغب في نسخه احتياطيًا (من البيانات السرية أو المفاتيح أو الشهادات).

  4. حدد استعادة النسخ الاحتياطي.

    توضح لقطة الشاشة أين يمكنك تحديد استعادة النسخة الاحتياطية في key vault.

  5. انتقل إلى الموقع الذي قمت فيه بتخزين النقطة المشفرة.

  6. حدد موافق.

يمكنك إجراء نسخ احتياطي واستعادة للبيانات من Azure CLI وAzure PowerShell

## Log in to Azure
az login

## Set your subscription
az account set --subscription {AZURE SUBSCRIPTION ID}

## Register Key Vault as a provider
az provider register -n Microsoft.KeyVault

## Back up a certificate in Key Vault
az keyvault certificate backup --file {File Path} --name {Certificate Name} --vault-name {Key Vault Name} --subscription {SUBSCRIPTION ID}

## Back up a key in Key Vault
az keyvault key backup --file {File Path} --name {Key Name} --vault-name {Key Vault Name} --subscription {SUBSCRIPTION ID}

## Back up a secret in Key Vault
az keyvault secret backup --file {File Path} --name {Secret Name} --vault-name {Key Vault Name} --subscription {SUBSCRIPTION ID}

## Restore a certificate in Key Vault
az keyvault certificate restore --file {File Path} --vault-name {Key Vault Name} --subscription {SUBSCRIPTION ID}

## Restore a key in Key Vault
az keyvault key restore --file {File Path} --vault-name {Key Vault Name} --subscription {SUBSCRIPTION ID}

## Restore a secret in Key Vault
az keyvault secret restore --file {File Path} --vault-name {Key Vault Name} --subscription {SUBSCRIPTION ID}

الخطوات التالية