Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure Key Vault recibe datos de clientes durante la creación o actualización de almacenes, grupos de HSM administrados, claves, secretos, certificados y cuentas de almacenamiento administradas. Estos datos del cliente están directamente visibles en Azure Portal y a través de la API REST. Los datos del cliente se pueden editar o eliminar actualizando o eliminando el objeto que contiene los datos.
Los registros de acceso del sistema se generan cuando un usuario o aplicación accede a Key Vault. Los registros de acceso detallados están disponibles para los clientes mediante Azure Insights.
Nota:
En este artículo se proporcionan pasos sobre cómo eliminar datos personales del dispositivo o servicio y se pueden usar para respaldar sus obligaciones en virtud del RGPD. Para obtener información general sobre el RGPD, consulte la sección de RGPD del Centro de Confianza de Microsoft y la sección de RGPD del Portal de Confianza de Servicios.
Identificación de los datos del cliente
La siguiente información identifica los datos de los clientes en Azure Key Vault:
- Las directivas de acceso para Azure Key Vault contienen identificadores de objeto que representan usuarios, grupos o aplicaciones
- Los sujetos del certificado pueden incluir direcciones de correo electrónico u otros identificadores de usuario u organización
- Los contactos de certificado pueden contener direcciones de correo electrónico de usuario, nombres o números de teléfono
- Los emisores de certificados pueden contener direcciones de correo electrónico, nombres, números de teléfono, credenciales de cuenta y detalles de la organización
- Las etiquetas arbitrarias se pueden aplicar a objetos en Azure Key Vault. Estos objetos incluyen almacenes, claves, secretos, certificados y cuentas de almacenamiento. Las etiquetas usadas pueden contener datos personales
- Los registros de acceso de Azure Key Vault contienen identificadores de objeto, UPN y direcciones IP para cada llamada api rest
- Los registros de diagnóstico de Azure Key Vault pueden contener identificadores de objeto y direcciones IP para las llamadas a la API REST.
Eliminación de datos de clientes
Las mismas API REST, experiencia del portal y SDK que se usan para crear almacenes, claves, secretos, certificados y cuentas de almacenamiento administradas, también pueden actualizar y eliminar estos objetos.
La eliminación temporal permite recuperar los datos eliminados durante 90 días después de la eliminación. Al usar la eliminación temporal, los datos se pueden eliminar permanentemente antes de que expire el período de retención de 90 días realizando una operación de purga. Si el almacén o la suscripción se han configurado para bloquear las operaciones de purga, no es posible eliminar permanentemente los datos hasta que haya transcurrido el período de retención programado.
Exportación de datos de clientes
Las mismas API REST, experiencia del portal y SDK que se usan para crear almacenes, claves, secretos, certificados y cuentas de almacenamiento administradas también le permiten ver y exportar estos objetos.
El registro de acceso de Azure Key Vault es una característica opcional que se puede activar para generar registros para cada llamada a la API REST. Estos registros se transferirán a una cuenta de almacenamiento de la suscripción en la que aplique la directiva de retención que cumpla los requisitos de la organización.
Los registros de diagnóstico de Azure Key Vault que contienen datos personales se pueden recuperar mediante la realización de una solicitud de exportación en el portal de privacidad del usuario. El administrador de inquilinos debe realizar esta solicitud.