Az Azure Key Vault helyreállítási kezelése helyreállítható törlési és végleges törlési védelemmel

  • Cikk

Ez a cikk az Azure Key Vault, a helyreállítható törlés és a végleges törlés elleni védelem két helyreállítási funkcióját ismerteti. Ez a dokumentum áttekintést nyújt ezekről a funkciókról, és bemutatja, hogyan kezelheti őket a Azure Portal, az Azure CLI és az Azure PowerShell használatával.

A Key Vault kapcsolatos további információkért lásd:

Előfeltételek

  • Azure-előfizetés – hozzon létre egyet ingyen

  • Azure PowerShell.

  • Azure CLI

  • Egy Key Vault – létrehozhat egyet Azure PortalAzure CLI vagy Azure PowerShell

  • A felhasználónak a következő engedélyekre lesz szüksége (előfizetési szinten) a helyreállíthatóan törölt tárolókon végzett műveletek végrehajtásához:

    Engedély Leírás
    Microsoft.KeyVault/locations/deletedVaults/read Helyreállíthatóan törölt kulcstartó tulajdonságainak megtekintése
    Microsoft.KeyVault/locations/deletedVaults/purge/action Helyreállíthatóan törölt kulcstartó végleges törlése
    Microsoft.KeyVault/locations/operationResults/read A tároló kiürítési állapotának ellenőrzése
    Key Vault közreműködő Helyreállíthatóan törölt tároló helyreállítása

Mik azok a helyreállítható törlési és végleges törlési védelem?

A helyreállítható törlés és a végleges törlés elleni védelem két különböző key vault helyreállítási funkció.

A helyreállítható törlés célja, hogy megakadályozza a kulcstartó és a kulcstartóban tárolt kulcsok, titkos kulcsok és tanúsítványok véletlen törlését. Gondoljon a helyreállítható törlésre, mint egy lomtárra. Amikor töröl egy kulcstartót vagy egy kulcstartó-objektumot, az helyreállítható marad egy felhasználó által konfigurálható megőrzési időszakban vagy alapértelmezetten 90 napig. A helyreállíthatóan törölt állapotú kulcstartók is törölhetők , ami azt jelenti, hogy véglegesen törlődnek. Ez lehetővé teszi, hogy ugyanazzal a névvel hozza létre újra a kulcstartókat és a kulcstartó-objektumokat. A kulcstartók és objektumok helyreállításához és törléséhez emelt szintű hozzáférési szabályzati engedélyek szükségesek. A helyreállítható törlés engedélyezése után nem tiltható le.

Fontos

Azonnal engedélyeznie kell a helyreállítható törlést a kulcstartókon. A helyreállítható törlés letiltásának lehetősége elavult, és 2025 februárjában megszűnik. A teljes részleteket itt tekintsd meg

Fontos megjegyezni, hogy a kulcstartók nevei globálisan egyediek, így nem hozhat létre helyreállítható módon törölt állapotban lévő kulcstartóval megegyező nevű kulcstartót. Hasonlóképpen a kulcsok, titkos kódok és tanúsítványok neve is egyedi a kulcstartóban. A helyreállítható módon törölt állapotban lévő másikkal megegyező nevű titkos kulcsot, kulcsot vagy tanúsítványt nem hozhat létre.

A végleges törlés elleni védelem célja, hogy megakadályozza a kulcstartó, a kulcsok, a titkos kulcsok és a tanúsítványok rosszindulatú bennfentes általi törlését. Gondoljon erre úgy, mint egy lomtárra, amely időalapú zárolással rendelkezik. A konfigurálható megőrzési időszak alatt bármikor helyreállíthatja az elemeket. A megőrzési időszak leteltéig nem lehet véglegesen törölni vagy véglegesen törölni egy kulcstartót. A megőrzési időtartam lejárta után a rendszer automatikusan véglegesen törli a kulcstartót vagy a kulcstartóobjektumot.

Megjegyzés

A Végleges törlés elleni védelem úgy van kialakítva, hogy egyetlen rendszergazdai szerepkör vagy engedély sem bírálhassa felül, tiltsa le vagy megkerülhesse a végleges törlés elleni védelmet. A végleges törlés elleni védelem engedélyezése után senki (a Microsoft sem) nem tilthatja le és nem bírálhatja felül azt. Ez azt jelenti, hogy helyre kell állítania egy törölt kulcstartót, vagy meg kell várnia, amíg a megőrzési idő el nem telik a kulcstartó nevének újbóli használata előtt.

További információ a helyreállítható törlésről: Az Azure Key Vault helyreállítható törlés áttekintése

Ellenőrizze, hogy a helyreállítható törlés engedélyezve van-e egy kulcstartón, és engedélyezi-e a helyreállítható törlést

  1. Jelentkezzen be az Azure Portalra.
  2. Válassza ki a kulcstartót.
  3. Kattintson a "Tulajdonságok" panelre.
  4. Ellenőrizze, hogy a helyreállítható törlés melletti választógomb "Helyreállítás engedélyezése" értékre van-e állítva.
  5. Ha a helyreállítható törlés nincs engedélyezve a kulcstartón, kattintson a választógombra a helyreállítható törlés engedélyezéséhez, majd kattintson a "Mentés" gombra.

A Tulajdonságok területen a helyreállítható törlés ki van emelve, csakúgy, mint az engedélyezéshez szükséges érték.

Hozzáférés biztosítása egy szolgáltatásnévhez a törölt titkos kulcsok végleges törléséhez és helyreállításához

  1. Jelentkezzen be az Azure Portalra.
  2. Válassza ki a kulcstartót.
  3. Kattintson a Hozzáférési szabályzat panelre.
  4. A táblázatban keresse meg annak a rendszerbiztonsági tagnak a sorát, amelyhez hozzáférést kíván adni (vagy adjon hozzá egy új rendszerbiztonsági tagot).
  5. Kattintson a kulcsok, tanúsítványok és titkos kódok legördülő listájára.
  6. Görgessen a legördülő lista aljára, és kattintson a "Helyreállítás" és a "Végleges törlés" elemre.
  7. A legtöbb művelet végrehajtásához a rendszerbiztonsági tagoknak lekérési és listázási funkciókra is szükségük lesz.

A bal oldali navigációs panelen az Access-szabályzatok ki van emelve. A Hozzáférési szabályzatok területen megjelenik a Titkos pozíciók legördülő lista, és négy elem van kiválasztva: Lekérés, Lista, Helyreállítás és Végleges törlés.

Helyreállíthatóan törölt kulcstartók listázása, helyreállítása vagy végleges törlése

  1. Jelentkezzen be az Azure Portalra.
  2. Kattintson a lap tetején található keresősávra.
  3. Keresse meg a "Key Vault" szolgáltatást. Ne kattintson az egyes kulcstartókra.
  4. A képernyő tetején kattintson a "Törölt tárolók kezelése" lehetőségre
  5. Ekkor megnyílik egy környezeti panel a képernyő jobb oldalán.
  6. Válassza ki előfizetését.
  7. Ha a kulcstartó helyreállítható módon törölve lett, az megjelenik a jobb oldali helyi panelen.
  8. Ha túl sok tároló van, kattintson a környezetpanel alján található "Továbbiak betöltése" gombra, vagy használja a CLI-t vagy a PowerShellt az eredmények lekéréséhez.
  9. Miután megtalálta a helyreállítani vagy véglegesen törölni kívánt tárolót, jelölje be a mellette lévő jelölőnégyzetet.
  10. Ha helyre szeretné állítani a kulcstartót, válassza a helyi panel alján található helyreállítás lehetőséget.
  11. Válassza a végleges törlési lehetőséget, ha véglegesen törölni szeretné a kulcstartót.

A Kulcstartók területen a Törölt tárolók kezelése lehetőség ki van emelve.

A Törölt kulcstartók kezelése területen a rendszer kijelöli és kijelöli az egyetlen felsorolt kulcstartót, és a Helyreállítás gomb ki van emelve.

Helyreállíthatóan törölt titkos kódok, kulcsok és tanúsítványok listázása, helyreállítása vagy végleges törlése

  1. Jelentkezzen be az Azure Portalra.
  2. Válassza ki a kulcstartót.
  3. Válassza ki a kezelni kívánt titkos kódtípusnak megfelelő panelt (kulcsok, titkos kódok vagy tanúsítványok).
  4. A képernyő tetején kattintson a "Törölt kulcsok, titkos kulcsok vagy tanúsítványok kezelése" elemre.
  5. A képernyő jobb oldalán megjelenik egy helyi panel.
  6. Ha a titkos kód, a kulcs vagy a tanúsítvány nem jelenik meg a listában, az nem helyreállíthatóan törölt állapotban van.
  7. Válassza ki a kezelni kívánt titkos kulcsot, kulcsot vagy tanúsítványt.
  8. Válassza ki a környezeti panel alján található helyreállítás vagy végleges törlés lehetőséget.

A Kulcsok területen a Törölt kulcsok kezelése lehetőség ki van emelve.

Következő lépések