Manajemen pemulihan Azure Key Vault dengan perlindungan penghapusan sementara dan menyeluruh
Artikel
Artikel ini mencakup dua fitur pemulihan Azure Key Vault, perlindungan penghapusan sementara, dan menyeluruh. Dokumen ini menyediakan gambaran umum fitur-fitur ini, dan memperlihatkan kepada Anda cara mengelolanya melalui portal Microsoft Azure, Azure CLI, dan Azure PowerShell.
Penting
Jika brankas kunci tidak mengaktifkan perlindungan penghapusan sementara, menghapus kunci akan menghapusnya secara permanen. Pelanggan sangat dianjurkan untuk mengaktifkan penegakan penghapusan sementara untuk vault mereka melalui Azure Policy.
Untuk informasi selengkapnya tentang Key Vault dan rahasia, lihat
Apa itu perlindungan penghapusan sementara dan menyeluruh
perlindungan Penghapusan sementara dan menyeluruh adalah dua fitur pemulihan brankas kunci yang berbeda.
Penghapusan sementara dirancang untuk mencegah penghapusan yang tidak disengaja dari brankas serta kunci, rahasia, dan sertifikat yang disimpan di dalam brankas kunci. Bayangkan penghapusan sementara seperti keranjang sampah. Saat Anda menghapus brankas kunci atau objek brankas kunci, brankas kunci tetap dapat dipulihkan untuk periode retensi yang dapat dikonfigurasi pengguna atau default 90 hari. Brankas kunci dalam status dihapus sementara juga dapat dihapus menyeluruh (dihapus secara permanen), memungkinkan Anda membuat ulang brankas kunci dan objek brankas kunci dengan nama yang sama. Memulihkan dan menghapus brankas dan objek memerlukan izin kebijakan akses yang ditingkatkan. Setelah penghapusan sementara diaktifkan, penghapusan tidak dapat dinonaktifkan.
Penting untuk dicatat bahwa nama brankas kunci unik secara global, sehingga Anda tidak dapat membuat brankas kunci dengan nama yang sama dengan brankas kunci dalam status dihapus sementara. Demikian pula, nama kunci, rahasia, dan sertifikat unik dalam brankas kunci. Anda tidak dapat membuat rahasia, kunci, atau sertifikat dengan nama yang sama dengan yang lain dalam status dihapus sementara.
Perlindungan penghapusan menyeluruh dirancang untuk mencegah penghapusan brankas kunci, kunci, rahasia, dan sertifikat Anda oleh orang dalam yang berbahaya. Anggap saja sebagai keranjang sampah dengan kunci berbasis waktu. Anda dapat memulihkan item kapan saja selama periode retensi yang dapat dikonfigurasi. Anda tidak akan dapat menghapus atau mengosongkan brankas kunci secara permanen hingga periode retensi berlalu. Setelah periode retensi berlalu, brankas kunci atau objek brankas kunci dihapus menyeluruh secara otomatis.
Catatan
Perlindungan penghapusan menyeluruh dirancang agar tidak ada peran atau izin administrator yang dapat mengambil alih, menonaktifkan, atau menghindari perlindungan penghapusan menyeluruh. Saat perlindungan penghapusan menyeluruh diaktifkan, perlindungan tidak dapat dinonaktifkan atau ditimpa oleh siapa pun termasuk Microsoft. Ini berarti Anda harus memulihkan brankas kunci yang dihapus atau menunggu periode retensi berlalu sebelum menggunakan kembali nama brankas.
Verifikasi jika penghapusan sementara diaktifkan pada brankas kunci dan aktifkan penghapusan sementara
Masuk ke portal Azure.
Pilih brankas kunci Anda.
Pilih bilah "Properti".
Verifikasi jika tombol radio di samping penghapusan sementara diatur ke "Aktifkan Pemulihan".
Jika penghapusan sementara tidak diaktifkan pada brankas kunci, pilih tombol radio untuk mengaktifkan penghapusan sementara dan pilih "Simpan".
Memberikan akses ke perwakilan layanan untuk menghapus menyeluruh dan memulihkan rahasia yang dihapus
Masuk ke portal Azure.
Pilih brankas kunci Anda.
Pilih bilah "Kebijakan Akses".
Dalam tabel, temukan baris keamanan utama yang ingin Anda berikan akses (atau tambahkan keamanan utama baru).
Pilih menu drop-down untuk kunci, sertifikat, dan rahasia.
Gulir ke bagian bawah drop-down dan pilih "Pulihkan" dan "Hapus menyeluruh"
Prinsip keamanan juga memerlukan fungsionalitas "get" dan "list" untuk melakukan sebagian besar operasi.
Daftar, pulihkan, atau hapus menyeluruh brankas kunci yang dihapus sementara
Masuk ke portal Azure.
Pilih bilah pencarian di bagian atas halaman.
Cari layanan "Key Vault". Jangan pilih brankas kunci individual.
Di bagian atas layar, pilih opsi untuk "Kelola vault yang dihapus"
Panel konteks terbuka di sisi kanan layar Anda.
Pilih langganan Anda.
Jika brankas kunci Anda telah dihapus sementara, brankas kunci akan muncul di panel konteks di sebelah kanan.
Jika terlalu banyak vault, Anda dapat memilih "Muat Lainnya" di bagian bawah panel konteks atau menggunakan CLI atau PowerShell untuk mendapatkan hasilnya.
Setelah menemukan brankas, Anda ingin memulihkan atau menghapus menyeluruh, pilih kotak centang di sebelahnya.
Pilih opsi pulihkan di bagian bawah panel konteks jika Anda ingin memulihkan brankas kunci.
Pilih opsi hapus menyeluruh jika Anda ingin menghapus brankas kunci secara permanen.
Daftar, pulihkan, atau hapus menyeluruh rahasia, kunci, dan sertifikat yang dihapus sementara
Masuk ke portal Azure.
Pilih brankas kunci Anda.
Pilih blade yang sesuai dengan jenis rahasia yang ingin Anda kelola (kunci, rahasia, atau sertifikat).
Di bagian atas layar, pilih "Kelola yang dihapus (kunci, rahasia, atau sertifikat)
Panel konteks muncul di sisi kanan layar Anda.
Jika rahasia, kunci, atau sertifikat Anda tidak muncul dalam daftar, mereka tidak dalam status dihapus sementara.
Pilih rahasia, kunci, atau sertifikat yang ingin Anda kelola.
Pilih opsi untuk memulihkan atau menghapus menyeluruh di bagian bawah panel konteks.
Key Vault (CLI)
Verifikasi apakah penghapusan sementara brankas-kunci diaktifkan
az keyvault show --subscription {SUBSCRIPTION ID} -g {RESOURCE GROUP} -n {VAULT NAME}
Aktifkan penghapusan sementara pada brankas-vault
Semua brankas kunci baru memiliki penghapusan sementara yang diaktifkan secara default. Jika saat ini Anda memiliki brankas kunci yang tidak mengaktifkan penghapusan sementara, gunakan perintah berikut untuk mengaktifkan penghapusan sementara.
