La suppression réversible sera activée sur tous les coffres de clés

  • Article

Avertissement

Changement cassant : vous devez immédiatement activer la suppression réversible sur vos coffres de clés. Voir ci-dessous pour plus de détails.

Si un secret est supprimé et que le coffre de clés n’est pas protégé par la suppression réversible, il est supprimé définitivement. Bien que les utilisateurs puissent actuellement refuser la suppression réversible lors de la création du coffre de clés, cette possibilité est dépréciée. En février 2025, Microsoft activera la protection par suppression réversible sur tous les coffres de clés et les utilisateurs ne pourront plus refuser ou désactiver la suppression réversible. Cela empêchera un utilisateur de supprimer des secrets de manière accidentelle ou malveillante.

Diagramme montrant comment un coffre de clés est supprimé avec protection par suppression réversible et sans protection par suppression réversible.

Pour plus d’informations sur la fonctionnalité de suppression réversible, consultez Vue d’ensemble de la suppression réversible d’Azure Key Vault.

Mon application peut-elle fonctionner avec la suppression réversible activée ?

Les noms de coffres de clés sont globalement uniques. Les noms des secrets stockés dans un coffre de clés sont également uniques. Vous ne pourrez pas réutiliser le nom d’un coffre de clés ou d’un objet de coffre de clés qui existe à l’état de suppression réversible.

Par exemple, si votre application crée programmatiquement un coffre de clés nommé « Coffre A » et supprime ensuite « Coffre A », le coffre de clés basculera à l’état de suppression réversible. Votre application ne pourra pas recréer un autre coffre de clés nommé « Coffre A » tant que le coffre de clés n’aura pas été définitivement supprimé.

De plus, si votre application crée une clé nommée test key dans « Coffre A » et supprime ultérieurement cette clé, elle ne pourra pas créer de clé nommée test key dans « Coffre A » tant que l’objet test key n’aura pas été définitivement supprimé.

Toute tentative de supprimer un objet de coffre de clés et de le recréer avec le même nom sans d’abord le sortir de l’état de suppression réversible peut entraîner des erreurs de conflit. Ces erreurs peuvent entraîner l’échec de vos applications ou de l’automatisation. Consultez votre équipe de développement avant d’apporter les modifications d’application et d’administration nécessaires suivantes.

Changements dans l’application

Si votre application part du principe que la suppression réversible n’est pas activée, et qu’elle s’attend à ce que les noms de secrets ou de coffres de clés supprimés soient disponibles pour une réutilisation immédiate, vous devrez apporter les modifications suivantes à votre logique d’application.

  1. Supprimez le coffre de clés ou le secret d’origine.
  2. Supprimez définitivement le coffre de clés ou le secret qui est dans l’état de suppression réversible.
  3. Attendez la fin de la suppression définitive. Une nouvelle création immédiate peut entraîner un conflit.
  4. Recréez le coffre de clés avec le même nom.
  5. Si l’opération de création entraîne toujours une erreur de conflit de noms, essayez de recréer le coffre de clés. La mise à jour des enregistrements Azure DNS peut prendre jusqu’à 10 minutes dans le pire des cas.

Changements au niveau de l’administration

Les principaux de sécurité qui ont besoin d’un accès pour supprimer définitivement des secrets doivent disposer d’autorisations de stratégie d’accès supplémentaires pour supprimer définitivement ces secrets et le coffre de clés.

Désactivez toutes les attributions Azure Policy sur vos coffres de clés qui imposent que la suppression réversible soit désactivée. Vous devrez peut-être faire remonter ce problème à un administrateur qui contrôle les attributions Azure Policy appliquées à votre environnement. Si cette attribution de stratégie n’est pas désactivée, vous risquez de perdre la capacité à créer de nouveaux coffres de clés dans l’étendue de l’attribution de stratégie appliquée.

Si votre organisation est soumise à des exigences de conformité légales et qu’elle ne peut pas autoriser la suppression des coffres de clés et des secrets de façon à rester dans un état récupérable pendant une période étendue, vous devrez ajuster la période de conservation de la suppression réversible pour répondre aux normes de votre organisation. Vous pouvez configurer une période de conservation comprise entre sept et 90 jours.

Procédures

Auditer vos coffres de clés pour vérifier si la suppression réversible est activée

  1. Connectez-vous au portail Azure.
  2. Recherchez Azure Policy.
  3. Sélectionnez Définitions.
  4. Sous Catégorie, sélectionnez Key Vault dans le filtre.
  5. Sélectionnez la stratégie Le coffre de clés doit avoir la suppression réversible activée.
  6. Sélectionnez Attribuer.
  7. Définissez l’étendue à votre abonnement.
  8. Vérifiez que l’effet de la stratégie est défini sur Audit.
  9. Sélectionnez Vérifier + créer. Une analyse complète de votre environnement peut prendre jusqu’à 24 heures.
  10. Dans le volet Azure Policy, sélectionnez Conformité.
  11. Sélectionnez la stratégie que vous avez appliquée.

Vous pouvez maintenant filtrer et voir les coffres de clés pour lesquels la suppression réversible est activée (ressources conformes) et les coffres de clés pour lesquels la suppression réversible n’est pas activée (ressources non conformes).

Activer la suppression réversible pour un coffre de clés existant

  1. Connectez-vous au portail Azure.
  2. Recherchez votre coffre de clés.
  3. Sous Paramètres, sélectionnez Propriétés.
  4. Sous Suppression réversible, sélectionnez l’option Activer la récupération de ce coffre et de ses objets.
  5. Définir la période de conservation pour la suppression réversible.
  6. Sélectionnez Enregistrer.

Accorder des autorisations de stratégie d’accès de suppression définitive à un principal de sécurité

  1. Connectez-vous au portail Azure.
  2. Recherchez votre coffre de clés.
  3. Sélectionnez Stratégies d’accès sous Paramètres.
  4. Sélectionnez le principal de service auquel vous voulez accorder l’accès.
  5. Parcourez chaque menu déroulant sous Clé, Secret et Autorisations de certificat jusqu’à voir Opérations privilégiées. Sélectionnez l’autorisation Vider.

Forum aux questions

Ce changement m’affecte-t-il ?

Si vous avez déjà activé la suppression réversible, ou si vous ne supprimez pas des objets de coffre de clés pour ensuite les recréer avec le même nom, vous ne remarquerez probablement aucun changement de comportement du coffre de clés.

Si vous avez une application qui supprime et recrée fréquemment des objets de coffre de clés avec les mêmes conventions de nommage, vous devrez apporter des modifications à la logique de votre application pour conserver le comportement attendu. Consultez la section Changements dans l’application de cet article.

Quel est le bénéfice de ce changement ?

La protection par suppression réversible offre à votre organisation une autre couche de protection contre la suppression accidentelle ou malveillante. En tant qu’administrateur d’un coffre de clés, vous pouvez restreindre l’accès aux autorisations de récupération et de vidage.

Si un utilisateur supprime accidentellement un coffre de clés ou un secret, vous pouvez lui accorder des autorisations d’accès pour récupérer le secret proprement dit sans risquer qu’il supprime définitivement le secret ou le coffre de clés. Ce processus de libre-service permet de réduire le temps d’arrêt de votre environnement et de garantir la disponibilité de vos secrets.

Comment savoir si je dois agir ?

Suivez les étapes fournies dans la section Auditer vos coffres de clés pour vérifier si la suppression réversible est activée de cet article. Cette modification affecte tout coffre de clés pour lequel la suppression réversible n’est pas activée.

Quelle action dois-je effectuer ?

Une fois que vous avez confirmé que vous n’avez pas besoin d’apporter des modifications à votre logique d’application, activez la suppression réversible sur tous vos coffres de clés.

Quand dois-je agir ?

Pour garantir que vos applications ne sont pas affectées, activez dès que possible la suppression réversible sur vos coffres de clés.

Étapes suivantes