مشاركة عبر

نظرة عامة على الحذف الناعم لإدارة HSM

  • مقالة

هام

لا يمكن إيقاف تشغيل الحذف الناعم لموارد HSM المُدارة.

هام

ستستمر فوترة موارد HSM المُدارة المحذوفة بشكل ناعم بسعرها الكامل بالساعة حتى تتم إزالتها.

تسمح ميزة الحذف الناعم لـ HSM المُدار باستعادة وحدات HSM والمفاتيح المحذوفة. على وجه التحديد، توفر هذه الميزة الضمانات التالية:

  • بعد حذف HSM أو المفتاح، يظل قابلاً للاسترداد لفترة قابلة للتكوين من 7 إلى 90 يومًا تقويميًا. يمكنك تعيين فترة الاحتفاظ عند إنشاء HSM. إذا لم تحدد قيمة، فسيتم استخدام فترة الاحتفاظ الافتراضية البالغة 90 يومًا. تمنح هذه الفترة المستخدمين وقتًا كافيًا لملاحظة مفتاح عرضي أو حذف HSM والرد عليه.
  • لحذف مفتاح نهائيًا، يحتاج المستخدمون إلى اتخاذ إجراءين. أولاً، يجب عليهم حذف المفتاح، ما يضعه في حالة الحذف الناعم. ثانيًا، يجب عليهم تطهير المفتاح في حالة الحذف الناعم. تتطلب عملية التطهير دور مسؤول تشفير HSM المُدار. تقلل هذه الإجراءات الوقائية الإضافية من مخاطر قيام المستخدم بحذف مفتاح أو جهاز HSM عن طريق الخطأ أو بشكل ضار.

سلوك الحذف المبدئي

لا يمكن إيقاف تشغيل الحذف الناعم لموارد HSM المُدارة.

يتم الاحتفاظ بالموارد التي تم تحديدها على أنها محذوفة لفترة محددة. هناك أيضًا آلية لاستعادة HSMs أو المفاتيح المحذوفة، بحيث يمكنك التراجع عن عمليات الحذف.

فترة الاحتفاظ الافتراضية هي 90 يومًا. عند إنشاء مورد HSM، يمكنك تعيين الفاصل الزمني لسياسة الاستبقاء على قيمة من 7 إلى 90 يومًا. يستخدم نهج الاحتفاظ بالحماية من المسح نفس الفاصل الزمني. بعد تعيين سياسة الاحتفاظ، لا يمكنك تغييرها.

لا يمكنك إعادة استخدام اسم مورد HSM الذي تم حذفه بشكل بسيط حتى تنتهي فترة الاستبقاء ويتم مسح مورد HSM (حذف نهائيًا).

حماية المسح

حماية التطهير هو سلوك اختياري. لا يتم تمكينه افتراضيًا. يمكنك تشغيله باستخدام Azure CLI أو PowerShell .

عند تشغيل الحماية من التطهير، لا يمكن إزالة HSM أو المفتاح في الحالة المحذوفة حتى تنتهي فترة الاستبقاء. لا يزال من الممكن استرداد HSM والمفاتيح المحذوفة بشكل ناعم، مما يضمن أن سياسة الاحتفاظ ستكون سارية المفعول.

فترة الاحتفاظ الافتراضية هي 90 يومًا. يمكنك تعيين الفاصل الزمني لسياسة الاستبقاء على قيمة من 7 إلى 90 يومًا عند إنشاء HSM. يمكن تعيين الفاصل الزمني لنهج الاستبقاء فقط عند إنشاء HSM. لا يمكن تغييره لاحقًا.

راجع كيفية استخدام الحذف الناعم لإدارة HSM مع CLI أو كيفية استخدام HSM soft-delete مع PowerShell .

إدارة استرداد HSM

عندما تقوم بحذف HSM، تقوم الخدمة بإنشاء مورد وكيل في الاشتراك، مع إضافة بيانات التعريف كافية لتمكين الاسترداد. المورد الوكيل هو عنصر مخزن. إنه متاح في نفس موقع HSM المحذوف.

استعادة المفتاح

عندما تحذف مفتاحًا، ستضعه الخدمة في حالة حذف، ما يجعله غير قابل للوصول إلى أي عمليات. في أثناء وجودك في هذه الحالة، يمكن إدراج المفاتيح أو استردادها أو إزالتها. لعرض الكائنات، استخدم الأمر Azure CLI az keyvault key list-deleted (الموضح في إدارة HSM للحذف الناعم وحماية التطهير باستخدام CLI) أو معلمة Azure PowerShell -InRemovedState (الموضحة في Managed HSM soft -حذف الحماية وإزالتها باستخدام PowerShell).

عند حذف المفتاح، سيقوم HSM المُدار بجدولة حذف البيانات الأساسية التي تتوافق مع HSM أو المفتاح المحذوف بعد فترة استبقاء محددة مسبقًا. يتم الاحتفاظ أيضًا بسجل DNS الذي يتوافق مع HSM في أثناء فترة الاستبقاء.

فترة الاحتفاظ بالحذف المبدئي

يتم الاحتفاظ بالموارد المحذوفة مؤقتًا لفترة زمنية محددة: 90 يومًا. في أثناء فترة الاحتفاظ بالحذف الناعم، تنطبق هذه الشروط:

  • يمكنك إدراج جميع HSMs والمفاتيح في حالة الحذف الناعم لاشتراكك. يمكنك أيضًا الوصول إلى معلومات الحذف والاسترداد الخاصة بهم.
  • يمكن فقط للمستخدمين الذين لديهم دور مساهم HSM المُدار أن يقوموا بإدراج HSMs المحذوفة. نوصي بإنشاء دور مخصص بهذه الأذونات للتعامل مع الخزائن المحذوفة.
  • يجب أن تكون أسماء HSM المُدارة فريدة في مكان معين. عند إنشاء مفتاح، لا يمكنك استخدام اسم إذا كان HSM يحتوي على مفتاح بهذا الاسم في حالة محذوفة.
  • يمكن فقط للمستخدمين الذين لديهم دور مساهم في HSM المُدار سرد، وعرض، واستعادة، وحذف أنظمة HSM المُدارة.
  • يمكن فقط للمستخدمين الذين لديهم دور مسؤول تشفير HSM مُدار إدراج المفاتيح وعرضها واستعادتها وحذفها.

ما لم يتم استرداد HSM أو مفتاح مُدار، في نهاية فترة الاستبقاء، تقوم الخدمة بمسح HSM أو المفتاح الذي تم حذفه بطريقة بسيطة. لا يمكنك إعادة جدولة حذف الموارد.

الآثار المترتبة على الفواتير

HSM المُدار هو خدمة مستأجر واحد. عند إنشاء HSM مُدار، تحتفظ الخدمة بالموارد الأساسية المخصصة لـ HSM خاصتك. تظل هذه الموارد مخصصة حتى عندما يكون HSM في حالة حذف. ستتم محاسبتك على HSM عندما تكون في حالة حذف.

الخطوات التالية

تصف هذه المقالات السيناريوهات الرئيسية لاستخدام الحذف الناعم: