Megosztás a következőn keresztül:

Az Azure Key Vault helyreállítási kezelése helyreállítható törlési és törlési védelemmel

  • Cikk

Ez a cikk az Azure Key Vault két helyreállítási funkcióját, a helyreállítható törlést és a törlés elleni védelmet ismerteti. Ez a dokumentum áttekintést nyújt ezekről a funkciókról, és bemutatja, hogyan kezelheti őket az Azure Portalon, az Azure CLI-vel és az Azure PowerShell-lel.

Fontos

Ha egy kulcstartó nem rendelkezik engedélyezve a helyreállítható törlési védelemmel, a kulcs törlése véglegesen törli azt. Az ügyfeleket határozottan javasoljuk, hogy az Azure Policy használatával kapcsolják be a tárolóik helyreállítható törlési kényszerítéseit.

További információ a Key Vaultról:

Előfeltételek

  • Azure-előfizetés – hozzon létre egyet ingyenesen

  • Azure PowerShell.

  • Azure CLI

  • Key Vault – létrehozhat egyet az Azure Portal Azure CLI-vel vagy az Azure PowerShell-lel

  • A felhasználónak a következő engedélyekre van szüksége (előfizetési szinten) a helyreállíthatóan törölt tárolókon végzett műveletek végrehajtásához:

    Engedély Leírás
    Microsoft.KeyVault/locations/deletedVaults/read Helyreállíthatóan törölt kulcstartó tulajdonságainak megtekintése
    Microsoft.KeyVault/locations/deletedVaults/purge/action Helyreállíthatóan törölt kulcstartó törlése
    Microsoft.KeyVault/locations/operationResults/read A tároló kiürítési állapotának ellenőrzése
    Key Vault-közreműködő Helyreállíthatóan törölt tároló helyreállítása

Mik azok a helyreállítható törlési és törlési védelem?

A helyreállítható törlés és törlés elleni védelem két különböző kulcstartó-helyreállítási funkció.

A helyreállítható törlés célja, hogy megakadályozza a kulcstartóban tárolt kulcsok, titkos kulcsok és tanúsítványok véletlen törlését. Gondoljon a helyreállítható törlésre, mint egy lomtárra. Kulcstartó vagy kulcstartó objektum törlésekor az helyreállítható marad egy felhasználó által konfigurálható megőrzési időszakban vagy 90 napos alapértelmezett értéken. A helyreállíthatóan törölt állapotú kulcstartók is törölhetők (véglegesen törölhetők), így újra létrehozhatja a kulcstartókat és a kulcstartó-objektumokat ugyanazzal a névvel. A kulcstartók és objektumok helyreállításához és törléséhez emelt szintű hozzáférési házirend-engedélyekre van szükség. A helyreállítható törlés engedélyezése után nem tiltható le.

Fontos megjegyezni, hogy a kulcstartók neve globálisan egyedi, ezért nem hozhat létre olyan kulcstartót, amelynek neve megegyezik a helyreállíthatóan törölt állapotban lévő kulcstartó nevével. Hasonlóképpen a kulcsok, titkos kódok és tanúsítványok neve is egyedi a kulcstartóban. Nem hozhat létre olyan titkos kulcsot, kulcsot vagy tanúsítványt, amely ugyanazzal a névvel rendelkezik, mint egy másik, helyreállíthatóan törölt állapotban.

A törlés elleni védelem célja, hogy megakadályozza a kulcstartó, a kulcsok, a titkos kulcsok és a tanúsítványok rosszindulatú bennfentes általi törlését. Tekintsd úgy, mint egy lomtárat egy időalapú zárolással. A konfigurálható megőrzési időszak alatt bármikor helyreállíthatja az elemeket. A megőrzési időszak leteltéig nem lehet véglegesen törölni vagy törölni egy kulcstartót. Miután a megőrzési időszak letelt, a kulcstartó vagy a kulcstartó objektuma automatikusan törlődik.

Feljegyzés

A Purge Protection úgy lett kialakítva, hogy egyetlen rendszergazdai szerepkör vagy engedély sem tudja felülbírálni, letiltani vagy megkerülni a törlés elleni védelmet. Ha a törlés elleni védelem engedélyezve van, azt nem tilthatja le és nem bírálhatja felül senki, beleértve a Microsoftot is. Ez azt jelenti, hogy a kulcstartó nevének újbóli használata előtt helyre kell állítania egy törölt kulcstartót, vagy meg kell várnia, amíg a megőrzési időszak el nem telik.

A helyreállítható törléssel kapcsolatos további információkért tekintse meg az Azure Key Vault helyreállítható törlési áttekintését

Ellenőrizze, hogy engedélyezve van-e a helyreállítható törlés egy kulcstartóban, és engedélyezze a helyreállítható törlést

  1. Jelentkezzen be az Azure Portalra.
  2. Válassza ki a kulcstartót.
  3. Válassza a "Tulajdonságok" panelt.
  4. Ellenőrizze, hogy a helyreállítható törlés melletti választógomb a "Helyreállítás engedélyezése" értékre van-e beállítva.
  5. Ha a helyreállítható törlés nincs engedélyezve a kulcstartóban, válassza a választógombot a helyreállítható törlés engedélyezéséhez, majd válassza a "Mentés" lehetőséget.

A Tulajdonságok területen a helyreállítható törlés ki van emelve, csakúgy, mint az engedélyezéshez szükséges érték.

Hozzáférés biztosítása egy szolgáltatásnévhez a törölt titkos kódok törléséhez és helyreállításához

  1. Jelentkezzen be az Azure Portalra.
  2. Válassza ki a kulcstartót.
  3. Válassza a "Hozzáférési szabályzat" panelt.
  4. A táblázatban keresse meg annak a biztonsági tagnak a sorát, amelyhez hozzáférést kíván adni (vagy adjon hozzá egy új biztonsági tagot).
  5. Válassza ki a kulcsok, tanúsítványok és titkos kódok legördülő menüjét.
  6. Görgessen a legördülő lista aljára, és válassza a "Helyreállítás" és a "Törlés" lehetőséget
  7. A legtöbb művelet végrehajtásához a biztonsági tagoknak "get" és "list" funkciókra is szükségük van.

A bal oldali navigációs panelen az Access-szabályzatok ki lesznek emelve. Az Access-szabályzatokban megjelenik a Titkos pozíciók legördülő lista, és négy elem van kiválasztva: Get, List, Recover és Purge.

Helyreállíthatóan törölt kulcstartók listázása, helyreállítása vagy törlése

  1. Jelentkezzen be az Azure Portalra.
  2. Válassza ki a keresősávot az oldal tetején.
  3. Keressen a "Key Vault" szolgáltatásra. Ne válasszon ki egy egyéni kulcstartót.
  4. A képernyő tetején válassza a "Törölt tárolók kezelése" lehetőséget
  5. Megnyílik egy környezeti panel a képernyő jobb oldalán.
  6. Válassza ki előfizetését.
  7. Ha a kulcstartó helyreállíthatóan törölve lett, az a jobb oldali környezeti panelen jelenik meg.
  8. Ha túl sok tároló található, a környezeti panel alján válassza a "Továbbiak betöltése" lehetőséget, vagy a parancssori felület vagy a PowerShell használatával lekérheti az eredményeket.
  9. Miután megtalálta a helyreállítani vagy kiüríteni kívánt tárolót, jelölje be a mellette lévő jelölőnégyzetet.
  10. Válassza a helyreállítás lehetőséget a kontextusablak alján, ha vissza szeretné állítani a kulcstárat.
  11. Válassza a törlési lehetőséget, ha véglegesen törölni szeretné a kulcstartót.

A Key Vaultokon a Törölt tárolók kezelése lehetőség ki van emelve.

A törölt kulcstartók kezelésekor a rendszer kijelöli és kijelöli az egyetlen felsorolt kulcstartót, a Helyreállítás gomb pedig ki van emelve.

Helyreállíthatóan törölt titkos kódok, kulcsok és tanúsítványok listázása, helyreállítása vagy törlése

  1. Jelentkezzen be az Azure Portalra.
  2. Válassza ki a kulcstartót.
  3. Válassza ki a kezelni kívánt titkos kódtípusnak (kulcsok, titkos kulcsok vagy tanúsítványok) megfelelő panelt.
  4. A képernyő tetején válassza a "Törölt kulcsok, titkos kódok vagy tanúsítványok kezelése" lehetőséget
  5. A képernyő jobb oldalán megjelenik egy környezeti panel.
  6. Ha a titkos kulcs, kulcs vagy tanúsítvány nem jelenik meg a listában, az nem helyreállíthatóan törölt állapotban van.
  7. Válassza ki a kezelni kívánt titkos kulcsot, kulcsot vagy tanúsítványt.
  8. Válassza ki a környezeti panel alján található helyreállítás vagy törlés beállítását.

A Kulcsok területen a Törölt kulcsok kezelése lehetőség ki van emelve.

Következő lépések