Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini mencakup dua fitur pemulihan Azure Key Vault, penghapusan lunak dan perlindungan pembersihan. Dokumen ini menyediakan gambaran umum fitur-fitur ini, dan memperlihatkan kepada Anda cara mengelolanya melalui portal Microsoft Azure, Azure CLI, dan Azure PowerShell.
Penting
Jika brankas kunci tidak mengaktifkan perlindungan penghapusan sementara, menghapus kunci akan menghapusnya secara permanen. Pelanggan sangat dianjurkan untuk mengaktifkan penegakan penghapusan sementara untuk vault mereka melalui Azure Policy.
Gambaran umum opsi pemulihan
Azure Key Vault menyediakan beberapa opsi untuk memastikan ketersediaan dan pemulihan data vault Anda:
- Redundansi dan failover otomatis: Key Vault secara otomatis mereplikasi data di seluruh wilayah dan menangani failover selama pemadaman - lihat Ketersediaan dan redundansi Azure Key Vault
- Penghapusan sementara dan perlindungan penghapusan menyeluruh (tercakup dalam artikel ini): Mencegah penghapusan objek brankas atau vault yang tidak disengaja atau berbahaya
- Pencadangan dan pemulihan manual: Untuk rahasia, kunci, dan sertifikat individual - lihat Pencadangan Azure Key Vault
Artikel ini berfokus pada fitur penghapusan sementara dan perlindungan penghapusan menyeluruh yang membantu melindungi dari penghapusan yang tidak disengaja atau berbahaya.
Prasyarat
Langganan Azure - buat satu secara gratis
Sebuah Penyimpanan Kunci - Anda dapat membuatnya menggunakan Azure portal, Azure CLI, atau Azure PowerShell
Pengguna memerlukan izin berikut (pada tingkat langganan) untuk melakukan operasi pada vault yang dihapus sementara:
Izin Deskripsi Microsoft.KeyVault/locations/deletedVaults/read Lihat properti brankas kunci yang dihapus sementara Microsoft.KeyVault/lokasi/deletedVaults/hapus menyeluruh/tindakan Pulihkan sepenuhnya brankas kunci yang terhapus sementara Microsoft.KeyVault/locations/operationResults/read Untuk memeriksa status pembersihan vault Kontributor Key Vault Untuk memulihkan vault yang dihapus sementara
Apa itu perlindungan penghapusan sementara dan menyeluruh
perlindungan Penghapusan lembut dan perlindungan pemurnian adalah dua fitur pemulihan brankas kunci yang berbeda.
Penghapusan sementara dirancang untuk mencegah penghapusan yang tidak disengaja dari brankas serta kunci, rahasia, dan sertifikat yang disimpan di dalam brankas kunci. Bayangkan penghapusan lunak seperti tempat sampah. Saat Anda menghapus brankas kunci atau objek dalam brankas kunci, brankas kunci tersebut akan tetap dapat dipulihkan selama periode retensi yang dapat dikonfigurasi oleh pengguna atau selama 90 hari default. Brankas kunci dalam status dihapus sementara juga dapat dihapus menyeluruh (dihapus secara permanen), memungkinkan Anda membuat ulang brankas kunci dan objek brankas kunci dengan nama yang sama. Memulihkan dan menghapus brankas kunci dan objek memerlukan izin kebijakan akses tingkat tinggi. Setelah penghapusan sementara diaktifkan, penghapusan tidak dapat dinonaktifkan.
Penting untuk dicatat bahwa nama brankas kunci unik secara global, sehingga Anda tidak dapat membuat brankas kunci dengan nama yang sama dengan brankas kunci dalam status dihapus sementara. Demikian pula, nama kunci, rahasia, dan sertifikat unik dalam brankas kunci. Anda tidak dapat membuat rahasia, kunci, atau sertifikat dengan nama yang sama dengan yang lain dalam status dihapus sementara.
Perlindungan penghapusan menyeluruh dirancang untuk mencegah penghapusan brankas kunci, kunci, rahasia, dan sertifikat Anda oleh orang dalam yang berbahaya. Anggap saja sebagai keranjang sampah dengan kunci berbasis waktu. Anda dapat memulihkan item kapan saja selama periode retensi yang dapat dikonfigurasi. Anda tidak akan dapat menghapus atau mengosongkan brankas kunci secara permanen hingga periode retensi berlalu. Setelah periode retensi berlalu, brankas kunci atau objek brankas kunci akan otomatis dihapus sepenuhnya.
Catatan
Perlindungan penghapusan menyeluruh dirancang agar tidak ada peran atau izin administrator yang dapat mengambil alih, menonaktifkan, atau menghindari perlindungan penghapusan menyeluruh. Saat perlindungan penghapusan menyeluruh diaktifkan, perlindungan tidak dapat dinonaktifkan atau ditimpa oleh siapa pun termasuk Microsoft. Ini berarti Anda harus memulihkan brankas kunci yang dihapus atau menunggu hingga periode retensi selesai sebelum menggunakan kembali nama brankas kunci.
Fitur-fitur ini sangat direkomendasikan untuk lingkungan produksi.
Untuk informasi selengkapnya tentang penghapusan sementara, lihat Gambaran umum penghapusan sementara Azure Key Vault
Verifikasi apakah penghapusan sementara diaktifkan pada key vault dan aktifkan penghapusan sementara
- Masuk ke portal Azure.
- Pilih brankas kunci Anda.
- Pilih bilah "Properti".
- Verifikasi apakah tombol radio di samping penghapusan lunak diatur ke "Aktifkan Pemulihan".
- Jika penghapusan sementara tidak diaktifkan pada brankas kunci, pilih tombol radio untuk mengaktifkan penghapusan sementara dan pilih "Simpan".
Di Properti, Penghapusan sementara disorot, sebagaimana nilai untuk mengaktifkannya.
Memberikan akses ke perwakilan layanan untuk menghapus menyeluruh dan memulihkan rahasia yang dihapus
- Masuk ke portal Azure.
- Pilih brankas kunci Anda.
- Pilih bilah "Kebijakan Akses".
- Dalam tabel, temukan baris dari prinsipal keamanan yang ingin Anda beri akses (atau tambahkan prinsipal keamanan baru).
- Pilih menu drop-down untuk kunci, sertifikat, dan rahasia.
- Gulir ke bagian bawah drop-down dan pilih "Pulihkan" dan "Hapus"
- Prinsip keamanan juga memerlukan fungsionalitas "get" dan "list" untuk melakukan sebagian besar operasi.
Di panel navigasi kiri, Kebijakan Akses disorot. Pada Kebijakan Akses, daftar drop-down Rahasia ditampilkan, dan empat item dipilih: Ambil, Daftar, Pulihkan, dan Bersihkan.
Daftar, pulihkan, atau hapus secara permanen gudang kunci yang terhapus sementara
- Masuk ke portal Azure.
- Pilih bilah pencarian di bagian atas halaman.
- Cari layanan "Key Vault". Jangan pilih brankas kunci individual.
- Di bagian atas layar, pilih opsi untuk "Kelola vault yang dihapus"
- Panel konteks terbuka di sisi kanan layar Anda.
- Pilih langganan Anda.
- Jika brankas kunci Anda telah dihapus sementara, brankas tersebut akan muncul di panel konteks di sebelah kanan.
- Jika terlalu banyak vault, Anda dapat memilih "Muat Lainnya" di bagian bawah panel konteks atau menggunakan CLI atau PowerShell untuk mendapatkan hasilnya.
- Setelah Anda menemukan brankas yang ingin dipulihkan atau dihapus, pilih kotak centang di sebelahnya.
- Pilih opsi pulihkan di bagian bawah panel konteks jika Anda ingin memulihkan brankas kunci.
- Pilih opsi hapus menyeluruh jika Anda ingin menghapus brankas kunci secara permanen.
Pada Brankas Kunci, opsi Kelola brankas yang telah dihapus disorot.
Pada halaman Kelola brankas kunci yang dihapus, satu-satunya brankas kunci yang tercantum disorot dan dipilih, serta tombol Pulihkan pun disorot.
Catat, pulihkan, atau hapus secara permanen rahasia, kunci, dan sertifikat yang dihapus sementara
- Masuk ke portal Azure.
- Pilih brankas kunci Anda.
- Pilih blade yang sesuai dengan jenis rahasia yang ingin Anda kelola (kunci, rahasia, atau sertifikat).
- Di bagian atas layar, pilih "Kelola yang dihapus (kunci, rahasia, atau sertifikat)
- Panel konteks muncul di sisi kanan layar Anda.
- Jika rahasia, kunci, atau sertifikat Anda tidak muncul dalam daftar, mereka tidak dalam status dihapus sementara.
- Pilih rahasia, kunci, atau sertifikat yang ingin Anda kelola.
- Pilih opsi untuk memulihkan atau menghapus menyeluruh di bagian bawah panel konteks.
Pada Kunci, opsi Kelola kunci yang dihapus disorot.
Langkah berikutnya
- Ketersediaan dan redundansi Azure Key Vault
- Pencadangan Azure Key Vault
- Cmdlet Azure Key Vault PowerShell
- Perintah Azure CLI untuk Key Vault
- Cara mengaktifkan pencatatan log Key Vault
- Fitur keamanan Azure Key Vault
- Panduan Pengembang Azure Key Vault