Az Azure Key Vault helyreállítása helyreállítható törlési és végleges törlési védelemmel

  • Cikk
  • 8 perc alatt elolvasható

Ez a cikk az Azure Key Vault két helyreállítási funkcióját, a helyreállítható törlést és a végleges törlés elleni védelmet ismerteti. Ez a dokumentum áttekintést nyújt ezekről a funkciókról, és bemutatja, hogyan kezelheti őket az Azure Portal, az Azure CLI és az Azure PowerShell használatával.

A Key Vault kapcsolatos további információkért lásd:

Előfeltételek

  • Azure-előfizetés – hozzon létre egyet ingyen

  • Azure PowerShell.

  • Azure CLI

  • Key Vault – létrehozhat egyet az Azure PortalAzure parancssori felülettel vagy Azure PowerShell

  • A felhasználónak a következő engedélyekre lesz szüksége (előfizetési szinten) a helyreállíthatóan törölt tárolókon végzett műveletek végrehajtásához:

    Engedély Description
    Microsoft.KeyVault/locations/deletedVaults/read Helyreállítható módon törölt kulcstartó tulajdonságainak megtekintése
    Microsoft.KeyVault/locations/deletedVaults/purge/action Helyreállítható módon törölt kulcstartó végleges törlése
    Microsoft.KeyVault/locations/operationResults/read A tároló kiürítési állapotának ellenőrzése
    Key Vault közreműködő Helyreállítható módon törölt tároló helyreállítása

Mik azok a helyreállítható törlési és végleges törlési védelem?

A helyreállítható törlés és a végleges törlés elleni védelem két különböző kulcstartó-helyreállítási funkció.

A helyreállítható törlés célja, hogy megakadályozza a kulcstartó és a kulcstartóban tárolt kulcsok, titkos kulcsok és tanúsítványok véletlen törlését. Gondoljon a helyreállítható törlésre, mint egy lomtárra. Ha töröl egy kulcstartót vagy egy kulcstartó-objektumot, az helyreállítható marad egy felhasználó által konfigurálható megőrzési időszakban vagy alapértelmezés szerint 90 napig. A helyreállítható módon törölt állapotú kulcstartók is törölhetők , ami azt jelenti, hogy véglegesen törlődnek. Ez lehetővé teszi, hogy ugyanazzal a névvel hozza létre újra a kulcstartókat és a kulcstartó-objektumokat. A kulcstartók és objektumok helyreállítása és törlése egyaránt emelt szintű hozzáférési szabályzati engedélyeket igényel. A helyreállítható törlés engedélyezése után nem tiltható le.

Fontos

Azonnal engedélyeznie kell a helyreállítható törlést a kulcstartókon. A helyreállítható törlés letiltásának lehetősége elavult, és 2025 februárjában megszűnik. A részletes információkat itt tekinti meg

Fontos megjegyezni, hogy a kulcstartók nevei globálisan egyediek, ezért helyreállítható módon törölt állapotban nem hozhat létre kulcstartót ugyanazzal a névvel, mint egy kulcstartó. Hasonlóképpen, a kulcsok, titkos kódok és tanúsítványok nevei egyediek a kulcstartóban. Helyreállítható módon törölt állapotban nem hozhat létre titkos kódot, kulcsot vagy tanúsítványt ugyanazzal a névvel, mint egy másik.

A végleges törlés elleni védelem célja, hogy megakadályozza a kulcstartó, a kulcsok, a titkos kódok és a tanúsítványok rosszindulatú belső felhasználók általi törlését. Gondoljon erre úgy, mint egy lomtárra, amely időalapú zárolással rendelkezik. A konfigurálható megőrzési időszak alatt bármikor helyreállíthatja az elemeket. A megőrzési időszak leteltéig nem lehet véglegesen törölni vagy véglegesen törölni a kulcstartót. A megőrzési időtartam lejárta után a rendszer automatikusan véglegesen törli a kulcstartót vagy a kulcstartóobjektumot.

Megjegyzés

A végleges törlés elleni védelem úgy lett kialakítva, hogy egyetlen rendszergazdai szerepkör vagy engedély sem bírálhatja felül, tilthatja le vagy kerülheti meg a végleges törlés elleni védelmet. A végleges törlés elleni védelem engedélyezése után senki (a Microsoft sem) nem tilthatja le és nem bírálhatja felül azt. Ez azt jelenti, hogy a kulcstartó nevének újbóli használata előtt helyre kell állítania egy törölt kulcstartót, vagy meg kell várnia, amíg a megőrzési időszak el nem telik.

További információ a helyreállítható törlésről: Azure Key Vault helyreállítható törlés áttekintése

Ellenőrizze, hogy engedélyezve van-e a helyreállítható törlés egy kulcstartón, és engedélyezze-e a helyreállítható törlést

  1. Jelentkezzen be az Azure Portalra.
  2. Válassza ki a kulcstartót.
  3. Kattintson a "Tulajdonságok" panelre.
  4. Ellenőrizze, hogy a helyreállítható törlés melletti választógomb a "Helyreállítás engedélyezése" értékre van-e állítva.
  5. Ha a helyreállítható törlés nincs engedélyezve a kulcstartón, kattintson a választógombra a helyreállítható törlés engedélyezéséhez, majd kattintson a "Mentés" gombra.

A Tulajdonságok területen a helyreállítható törlés ki van emelve, csakúgy, mint az engedélyezéshez szükséges érték.

Hozzáférés biztosítása egy szolgáltatásnévhez a törölt titkos kulcsok végleges törléséhez és helyreállításához

  1. Jelentkezzen be az Azure Portalra.
  2. Válassza ki a kulcstartót.
  3. Kattintson a Hozzáférési szabályzat panelre.
  4. A táblázatban keresse meg annak a rendszerbiztonsági tagnak a sorát, amelyhez hozzáférést kíván adni (vagy adjon hozzá egy új rendszerbiztonsági tagot).
  5. Kattintson a kulcsok, tanúsítványok és titkos kódok legördülő menüjére.
  6. Görgessen a legördülő lista aljára, és kattintson a "Helyreállítás" és a "Végleges törlés" elemre
  7. A legtöbb művelet végrehajtásához a rendszerbiztonsági tagoknak lekérési és listázási funkciókra is szükségük lesz.

A bal oldali navigációs panelen az Access-szabályzatok ki van emelve. A hozzáférési szabályzatok esetén megjelenik a Titkos pozíciók legördülő lista, és négy elem van kiválasztva: Beolvasás, Listázás, Helyreállítás és Végleges törlés.

Helyreállítható módon törölt kulcstartók listázása, helyreállítása vagy végleges törlése

  1. Jelentkezzen be az Azure Portalra.
  2. Kattintson a lap tetején található keresősávra.
  3. Keresse meg a "Key Vault" szolgáltatást. Ne kattintson az egyes kulcstartókra.
  4. A képernyő tetején kattintson a "Törölt tárolók kezelése" lehetőségre
  5. Ekkor megnyílik egy helyi panel a képernyő jobb oldalán.
  6. Válassza ki előfizetését.
  7. Ha a kulcstartó helyreállítható módon lett törölve, az a jobb oldali helyi panelen jelenik meg.
  8. Ha túl sok tároló van, kattintson a környezetpanel alján található "Továbbiak betöltése" elemre, vagy használja a parancssori felületet vagy a PowerShellt az eredmények lekéréséhez.
  9. Miután megtalálta a helyreállítani vagy kiüríteni kívánt tárolót, jelölje be a mellette lévő jelölőnégyzetet.
  10. Ha helyre szeretné állítani a kulcstartót, válassza a helyi panel alján található helyreállítás lehetőséget.
  11. Válassza a végleges törlési lehetőséget, ha véglegesen törölni szeretné a kulcstartót.

A Key Vaultokban a Törölt tárolók kezelése lehetőség ki van emelve.

A törölt kulcstartók kezelése területen az egyetlen felsorolt kulcstartó van kiemelve és kijelölve, a Helyreállítás gomb pedig ki van emelve.

Helyreállítható módon törölt titkos kódok, kulcsok és tanúsítványok listázása, helyreállítása vagy végleges törlése

  1. Jelentkezzen be az Azure Portalra.
  2. Válassza ki a kulcstartót.
  3. Válassza ki a kezelni kívánt titkos kód típusának megfelelő panelt (kulcsok, titkos kódok vagy tanúsítványok).
  4. A képernyő tetején kattintson a "Törölt elemek kezelése (kulcsok, titkos kódok vagy tanúsítványok) elemre.
  5. A képernyő jobb oldalán megjelenik egy helyi panel.
  6. Ha a titkos kód, a kulcs vagy a tanúsítvány nem jelenik meg a listában, az nem helyreállíthatóan törölt állapotban van.
  7. Válassza ki a kezelni kívánt titkos kódot, kulcsot vagy tanúsítványt.
  8. Válassza ki a helyi panel alján található helyreállítás vagy végleges törlés lehetőséget.

A Kulcsok területen a Törölt kulcsok kezelése lehetőség ki van emelve.

Következő lépések