إدارة استرداد Azure Key Vault مع الحماية من الحذف الناعم والمسح
مقالة
تتناول هذه المقالة ميزتين لاسترداد Azure Key Vault، وهما الحماية من الحذف الناعم والتطهير. يوفر هذا المستند نظرة عامة على هذه الميزات، ويوضح لك كيفية إدارتها من خلال مدخل Microsoft Azure وAzure CLI وAzure PowerShell.
الحذف الناعم والحماية من التطهير هما ميزتان مختلفتان لاستعادة المخزن الأساسي.
تم تصميمSoft delete لمنع الحذف العرضي لمخزن المفاتيح والمفاتيح والأسرار والشهادات المخزنة داخل خزنة المفاتيح. فكر في الحذف الناعم مثل سلة المحذوفات. عندما تحذف مخزن مفاتيح أو كائن خزنة مفاتيح، سيظل قابلاً للاسترداد لفترة احتفاظ قابلة للتكوين للمستخدم أو فترة افتراضية تبلغ 90 يوماً. يمكن أيضاً purged خزائن المفاتيح في حالة حذفها الناعم ما يعني حذفها نهائيّاً. يتيح لك ذلك إعادة إنشاء خزائن المفاتيح وكائنات خزينة المفاتيح التي تحمل الاسم نفسه. يتطلب كل من استعادة وحذف خزائن المفاتيح والكائنات أذونات نهج وصول مرتفعة. بمجرد تمكين الحذف الناعم، لا يمكن تعطيله.
هام
يجب عليك تمكين الحذف المبدئي في مخازن المفاتيح الخاصة بك على الفور. تم إيقاف القدرة على إلغاء الاشتراك في الحذف المبدئي وستتم إزالتها في فبراير 2025. شاهد التفاصيل الكاملة هنا
من المهم ملاحظة أن أسماء خزينة المفاتيح فريدة بشكل عام، لذلك لن تتمكن من إنشاء خزنة مفاتيح تحمل نفس اسم خزنة المفاتيح في حالة الحذف الناعم. وبالمثل، فإن أسماء المفاتيح والأسرار والشهادات فريدة داخل خزنة المفاتيح. لن تتمكن من إنشاء سر أو مفتاح أو شهادة بنفس اسم آخر في حالة حذف بسيط.
تم تصميمPurge protection لمنع حذف خزنة المفاتيح والمفاتيح والأسرار والشهادات بواسطة مستخدم ضار من الداخل. فكر في هذا على أنه سلة محذوفات ذات قفل زمني. يمكنك استرداد العناصر في أي وقت خلال فترة الاحتفاظ القابلة للتكوين. لن تتمكن من حذف أو مسح خزنة مفاتيح بشكل دائم حتى انقضاء فترة الاحتفاظ. بمجرد انقضاء فترة الاستبقاء، سيتم مسح مخزن المفاتيح أو عنصر مخزن المفاتيح تلقائيّاً.
ملاحظة
صُمِمت حماية المسح بحيث لا يمكن لأي دور أو إذن مسؤول منح الحماية من المسح أو تعطيلها أو التحايل عليها. بمجرد تمكين الحماية من المسح، لا يمكن لأي شخص بما في ذلك Microsoft تعطيلها أو تجاوزها. هذا يعني أنه يجب عليك استعادة مخزن مفاتيح محذوف أو الانتظار حتى انقضاء فترة الاحتفاظ قبل إعادة استخدام اسم مخزن المفاتيح.
التحقق من تمكين الحذف الناعم في مخزن المفاتيح وتمكين الحذف الناعم
سجِّل الدخول إلى مدخل Microsoft Azure.
حدد خزنة المفاتيح الخاصة بك.
انقر فوق شفرة "خصائص".
تحقق مما إذا كان زر الاختيار الموجود بجوار الحذف الناعم مضبوطاً على "تمكين الاسترداد".
إذا لم يتم تمكين الحذف الناعم في خزنة المفاتيح، فانقر فوق زر الاختيار لتمكين الحذف الناعم وانقر فوق "حفظ".
منح حق الوصول إلى مدير الخدمة لتطهير واستعادة الأسرار المحذوفة
سجِّل الدخول إلى مدخل Microsoft Azure.
حدد خزنة المفاتيح الخاصة بك.
انقر فوق شفرة "نهج الوصول".
في الجدول، ابحث عن صف أساس الأمان الذي ترغب في منح حق الوصول إليه (أو قم بإضافة أساس أمان جديد).
انقر فوق القائمة المنسدلة للمفاتيح والشهادات والأسرار.
مرر إلى أسفل القائمة المنسدلة وانقر على "استرداد" و"تطهير"
ستحتاج أساسيات الأمان أيضاً إلى الحصول على وظائف قائمة لأداء معظم العمليات.
سرد أو استرداد أو مسح خزنة المفاتيح المحذوفة بشكل بسيط
سجِّل الدخول إلى مدخل Microsoft Azure.
انقر فوق شريط البحث في أعلى الصفحة.
ابحث عن خدمة "Key Vault". لا تنقر فوق خزنة مفاتيح فردية.
في الجزء العلوي من الشاشة انقر على خيار "إدارة الخزائن المحذوفة"
سيتم فتح جزء السياق على الجانب الأيمن من الشاشة.
حدد اشتراكك.
إذا تم حذف خزنة المفاتيح بشكل بسيط، فستظهر في جزء السياق على اليمين.
إذا كان هناك عدد كبير جدّاً من الخزائن، فيمكنك إما النقر فوق "تحميل المزيد" أسفل جزء السياق أو استخدام CLI أو PowerShell للحصول على النتائج.
بمجرد العثور على الخزنة التي ترغب في استردادها أو إزالتها، حدد خانة الاختيار المجاورة لها.
حدد خيار الاسترداد في الجزء السفلي من جزء السياق إذا كنت ترغب في استرداد خزنة المفاتيح.
حدد خيار المسح إذا كنت ترغب في حذف خزنة المفاتيح نهائيّاً.
سرد الأسرار والمفاتيح والشهادات المحذوفة أو استعادتها أو حذفها
سجِّل الدخول إلى مدخل Microsoft Azure.
حدد خزنة المفاتيح الخاصة بك.
حدد التعليمة البرمجية المطابقة لنوع السر الذي تريد إدارته (مفاتيح أو أسرار أو شهادات).
في الجزء العلوي من الشاشة، انقر فوق "إدارة المحذوفة (مفاتيح أو أسرار أو شهادات)
سيظهر جزء السياق على الجانب الأيمن من الشاشة.
إذا لم يظهر سرك أو مفتاحك أو شهادتك في القائمة، فهذا يعني أنها ليست في حالة الحذف الأولى.
حدد السر أو المفتاح أو الشهادة التي ترغب في إدارتها.
حدد خيار الاسترداد أو المسح في الجزء السفلي من جزء السياق.
Key Vault - مفتاح
التحقق من تمكين الحذف الناعم في مخزن المفاتيح
az keyvault show --subscription {SUBSCRIPTION ID} -g {RESOURCE GROUP} -n {VAULT NAME}
تفعيل الحذف الناعم في خزنة المفاتيح
يتم تمكين الحذف الناعم افتراضيّاً في جميع خزائن المفاتيح الجديدة. إذا كان لديك حاليّاً خزنة مفاتيح لم يتم تمكين الحذف الناعم بها، فاستخدم الأمر التالي لتمكين الحذف الناعم.