Hapus sementara akan diaktifkan pada semua brankas kunci

  • Artikel

Peringatan

Perubahan yang melanggar: Anda harus segera mengaktifkan penghapusan sementara di key vault Anda. Lihat di bawah untuk detailnya.

Jika rahasia dihapus dan key vault tidak memiliki perlindungan penghapusan sementara, rahasia akan dihapus secara permanen. Meskipun pengguna saat ini dapat menolak penghapusan sementara selama pembuatan brankas kunci, kemampuan ini tidak digunakan lagi. Pada bulan Februari 2025, Microsoft akan mengaktifkan perlindungan penghapusan sementara pada semua brankas kunci, dan pengguna tidak akan dapat lagi menolak atau menonaktifkan penghapusan sementara. Hal ini akan melindungi rahasia dari penghapusan tak sengaja atau berbahaya dari pengguna.

Diagram yang menunjukkan bagaimana brankas kunci dihapus dengan perlindungan hapus sementara versus tanpa perlindungan hapus sementara.

Untuk detail selengkapnya tentang fungsionalitas hapus sementara, lihat Gambaran umum hapus sementara Azure Key Vault.

Bisakah aplikasi saya berfungsi dengan hapus sementara diaktifkan?

Nama brankas kunci unik secara global. Nama-nama rahasia yang tersimpan dalam brankas kunci juga unik. Anda tidak akan dapat menggunakan kembali nama brankas kunci atau objek brankas kunci dalam status dihapus sementara.

Misalnya, jika aplikasi Anda secara terprogram membuat brankas kunci bernama "Vault A" kemudian menghapus "Vault A", brankas kunci akan dialihkan ke status dihapus sementara. Aplikasi Anda tidak akan dapat membuat ulang brankas kunci lain bernama "Vault A" hingga brankas kunci tersebut dihapus dari status dihapus sementara.

Selain itu, jika aplikasi Anda membuat kunci bernama test key di "Vault A" kemudian menghapus kunci tersebut, aplikasi Anda tidak akan dapat membuat kunci baru bernama test key di "Vault A" hingga objek test key dihapus dari status dihapus sementara.

Mencoba menghapus objek brankas kunci dan membuatnya kembali dengan nama yang sama tanpa menghapusnya dari status dihapus sementara terlebih dahulu dapat menyebabkan kesalahan konflik. Kesalahan ini dapat menyebabkan aplikasi atau otomatisasi Anda gagal. Konsultasikan dengan tim dev sebelum Anda membuat perubahan aplikasi dan administrasi yang diperlukan berikut ini.

Perubahan aplikasi

Jika aplikasi Anda mengasumsikan bahwa hapus sementara tidak diaktifkan dan mengharapkan bahwa nama rahasia atau brankas kunci yang dihapus tersedia untuk segera digunakan kembali, Anda harus membuat perubahan berikut pada logika aplikasi Anda.

  1. Hapus brankas kunci atau rahasia asli.
  2. Hapus secara menyeluruh brankas kunci atau rahasia dalam status dihapus sementara.
  3. Tunggu penghapusan menyeluruh selesai. Pembuatan ulang segera dapat mengakibatkan konflik.
  4. Buat ulang brankas kunci dengan nama yang sama.
  5. Jika operasi pembuatan masih menghasilkan kesalahan konflik nama, coba buat kembali brankas kunci lagi. Dalam skenario terburuk, data Azure DNS mungkin membutuhkan waktu hingga 10 menit untuk diperbarui.

Perubahan administrasi

Prinsipal keamanan yang memerlukan akses untuk menghapus rahasia secara permanen harus diberi lebih banyak izin kebijakan akses untuk menghapus rahasia dan brankas kunci ini secara menyeluruh.

Nonaktifkan penetapan Azure Policy apa pun di brankas kunci Anda yang mengharuskan penghapusan sementara dimatikan. Anda mungkin perlu mengeskalasi masalah ini ke administrator yang mengontrol penetapan Azure Policy yang diterapkan ke lingkungan Anda. Jika penetapan kebijakan ini tidak dinonaktifkan, Anda mungkin kehilangan kemampuan untuk membuat vault kunci baru dalam cakupan penetapan kebijakan yang diterapkan.

Jika organisasi Anda tunduk pada persyaratan kepatuhan hukum dan tidak dapat mengizinkan brankas kunci dan rahasia yang dihapus agar tetap dalam keadaan yang dapat dipulihkan dalam jangka waktu lama, Anda harus menyesuaikan periode retensi hapus sementara untuk memenuhi standar organisasi Anda. Anda dapat mengonfigurasi periode retensi agar berlangsung dari 7 hingga 90 hari.

Prosedur

Mengaudit brankas kunci Anda untuk memeriksa apakah hapus sementara diaktifkan

  1. Masuk ke portal Azure.
  2. Cari Azure Policy.
  3. Pilih Definisi.
  4. Pada Kategori, pilih Key Vault dalam filter.
  5. Pilih kebijakan Key Vault harus mengaktifkan hapus sementara.
  6. Pilih Tetapkan.
  7. Atur lingkup ke langganan Anda.
  8. Pastikan efek kebijakan diatur ke Audit.
  9. Pilih Tinjau + Buat. Pemindaian penuh lingkungan Anda mungkin membutuhkan waktu hingga 24 jam untuk menyelesaikannya.
  10. Pada panel Azure Policy, pilih Kepatuhan.
  11. Pilih kebijakan yang Anda terapkan.

Anda sekarang dapat memfilter dan melihat brankas kunci mana yang mengaktifkan hapus sementara (sumber daya yang sesuai) dan brankas kunci mana yang tidak mengaktifkan hapus sementara (sumber daya yang tidak sesuai).

Aktifkan hapus sementara untuk brankas kunci yang ada

  1. Masuk ke portal Azure.
  2. Cari brankas kunci Anda.
  3. Pilih Properti pada Pengaturan.
  4. Pada Hapus Sementara, pilih opsi Aktifkan pemulihan brankas ini dan objeknya.
  5. Atur periode retensi untuk hapus sementara.
  6. Pilih Simpan.

Berikan izin kebijakan hapus menyeluruh ke prinsipal keamanan.

  1. Masuk ke portal Azure.
  2. Cari brankas kunci Anda.
  3. Pilih Kebijakan Akses pada Pengaturan.
  4. Pilih prinsipal layanan yang ingin Anda berikan aksesnya.
  5. Telusuri setiap menu tarik-turun pada Kunci, Rahasia, dan Izin sertifikat hingga Anda melihat Operasi Istimewa. Pilih izin Hapus Menyeluruh.

Tanya jawab umum

Apakah perubahan ini mempengaruhi saya?

Jika Anda sudah mengaktifkan hapus sementara atau jika Anda tidak menghapus dan membuat ulang objek brankas kunci dengan nama yang sama, Anda mungkin tidak akan melihat perubahan apa pun dalam perilaku brankas kunci.

Jika Anda memiliki aplikasi yang sering menghapus dan membuat ulang objek brankas kunci dengan konvensi penamaan yang sama, Anda harus mengubah logika aplikasi untuk mempertahankan perilaku yang diharapkan. Lihat bagian Perubahan aplikasi dalam artikel ini.

Apa manfaat perubahan ini bagi saya?

Perlindungan hapus sementara memberi organisasi Anda lapisan perlindungan lain terhadap penghapusan yang tidak disengaja atau berbahaya. Sebagai administrator brankas kunci, Anda dapat membatasi akses ke izin pemulihan dan izin hapus menyeluruh.

Jika pengguna tanpa sengaja menghapus brankas kunci atau rahasia, Anda dapat memberi mereka izin akses untuk memulihkan rahasia itu sendiri tanpa menimbulkan risiko bahwa mereka menghapus rahasia atau brankas kunci secara permanen. Proses mandiri ini akan meminimalkan waktu henti di lingkungan Anda dan menjamin ketersediaan rahasia Anda.

Bagaimana cara mengetahui apakah saya perlu mengambil tindakan?

Ikuti langkah-langkah di bagian Mengaudit brankas kunci Anda untuk memeriksa apakah hapus sementara diaktifkan dalam artikel ini. Perubahan ini akan memengaruhi semua brankas kunci yang tidak mengaktifkan hapus sementara.

Tindakan apa yang harus saya lakukan?

Setelah mengonfirmasi bahwa Anda tidak perlu membuat perubahan pada logika aplikasi, aktifkan hapus sementara pada semua brankas kunci Anda.

Kapan saya perlu mengambil tindakan?

Untuk memastikan bahwa aplikasi Anda tidak terpengaruh, aktifkan hapus sementara pada brankas kunci Anda sesegera mungkin.

Langkah berikutnya