Suppression réversible et protection contre la suppression définitive d’un module HSM managé
Cet article décrit deux fonctionnalités de récupération d’un module HSM managé : la suppression réversible et la protection contre la suppression définitive. Il fournit une vue d’ensemble de ces fonctionnalités et montre comment les gérer à l’aide d’Azure CLI et d’Azure PowerShell.
Pour plus d’informations, consultez Vue d’ensemble d’un module HSM managé.
Prérequis
Un abonnement Azure. Créez-en un gratuitement.
Azure CLI 2.25.0 ou version ultérieure. Exécutez
az --version
pour déterminer la version dont vous disposez. Si vous devez installer ou mettre à niveau, voir Installer Azure CLI.Un module de sécurité matériel (HSM) managé. Vous pouvez en créer un à l’aide de l’interface Azure CLI ou d’Azure PowerShell.
Les utilisateurs doivent disposer des autorisations suivantes pour effectuer des opérations sur les clés ou modules de sécurité matériels (HSM). supprimés de manière réversible :
Attribution de rôle Description Contributeur du HSM managé Lister, récupérer et supprimer définitivement des modules HSM supprimés de manière réversible Utilisateur du chiffrement du HSM managé Lister les clés supprimées de manière réversible Responsable du chiffrement du HSM managé Supprimer définitivement et récupérer des clés supprimées de manière réversible
Présentation de la suppression réversible et la protection contre la suppression définitive
La suppression réversible et la protection contre la suppression définitive sont des fonctionnalités de récupération.
La suppression réversible est conçue pour empêcher la suppression accidentelle de votre module HSM et de vos clés. La suppression réversible fonctionne comme une corbeille. Quand vous supprimez un module HSM ou une clé, ils restent récupérables pendant une période de conservation configurable ou pendant une durée par défaut de 90 jours. Les modules HSM et les clés supprimés de manière réversible peuvent également être purgés, ce qui signifie qu’ils sont supprimés définitivement. La purge vous permet de recréer des modules HSM et des clés portant le même nom que l’élément purgé. La récupération et la suppression de modules HSM et de clés nécessitent des attributions de rôles spécifiques. La suppression réversible ne peut pas être désactivée.
Notes
Étant donné que les ressources sous-jacentes restent allouées à votre module HSM même quand il est dans l’état supprimé, la ressource de module HSM continue à accumuler des frais horaires pendant qu’il se trouve dans cet état.
Les noms de HSM managés sont globalement uniques dans chaque environnement cloud. Vous ne pouvez donc pas créer un module HSM managé portant le même nom qu’un module HSM se trouvant actuellement dans l’état de suppression réversible. De même, les noms de clés sont uniques au sein d’un module HSM. Vous ne pouvez pas créer une clé portant le même nom qu’une clé se trouvant actuellement dans l’état de suppression réversible.
Pour plus d’informations, consultez Vue d’ensemble de la suppression réversible d’un module HSM managé.
La protection contre la suppression définitive est conçue pour empêcher la suppression de vos modules HSM et de vos clés par une personne malveillante interne à votre organisation. Elle est similaire à une corbeille dotée d’un verrou basé sur la durée. Vous pouvez récupérer des éléments à tout moment pendant la période de rétention configurable. Vous ne pouvez pas supprimer définitivement ou purger un module HSM ou une clé tant que la période de conservation n’est pas terminée. Au terme de la période de conservation, le module HSM ou la clé est automatiquement purgé.
Notes
Aucun rôle ni aucune autorisation d’administrateur ne peut remplacer, désactiver ou déjouer la protection contre la suppression définitive. Si la protection contre la suppression définitive est activée, elle ne peut pas être désactivée ou remplacée par quiconque, notamment Microsoft. Vous devez donc récupérer un module HSM supprimé ou attendre la fin de la période de conservation pour pouvoir réutiliser le nom du module HSM.
Gérer des clés et des modules HSM managés
Modules HSM managés (CLI)
Pour vérifier l’état de la suppression réversible et de la protection contre la suppression définitive pour un module HSM managé :
az keyvault show --subscription {SUBSCRIPTION ID} -g {RESOURCE GROUP} --hsm-name {HSM NAME}
Pour supprimer un module HSM :
az keyvault delete --subscription {SUBSCRIPTION ID} -g {RESOURCE GROUP} --hsm-name {HSM NAME}
Cette action est récupérable car la suppression réversible est activée par défaut.
Pour lister tous les modules HSM supprimés de manière réversible :
az keyvault list-deleted --subscription {SUBSCRIPTION ID} --resource-type hsm
Pour récupérer un module HSM supprimé de manière réversible :
az keyvault recover --subscription {SUBSCRIPTION ID} --hsm-name {HSM NAME} --location {LOCATION}
Pour supprimer définitivement un module HSM supprimé de manière réversible :
az keyvault purge --subscription {SUBSCRIPTION ID} --hsm-name {HSM NAME} --location {LOCATION}
Avertissement
Cette opération supprimera définitivement votre module HSM.
Pour activer la protection contre la suppression définitive sur un module HSM :
az keyvault update-hsm --subscription {SUBSCRIPTION ID} -g {RESOURCE GROUP} --hsm-name {HSM NAME} --enable-purge-protection true
Clés (CLI)
Pour supprimer une clé :
az keyvault key delete --subscription {SUBSCRIPTION ID} --hsm-name {HSM NAME} --name {KEY NAME}
Pour lister les clés supprimées :
az keyvault key list-deleted --subscription {SUBSCRIPTION ID} --hsm-name {HSM NAME}
Pour récupérer une clé supprimée
az keyvault key recover --subscription {SUBSCRIPTION ID} --hsm-name {HSM NAME} --name {KEY NAME}
Pour supprimer définitivement une clé supprimée de manière réversible :
az keyvault key purge --subscription {SUBSCRIPTION ID} --hsm-name {HSM NAME} --name {KEY NAME}
Avertissement
Cette opération supprimera définitivement votre clé.