Bagikan melalui


Ringkasan penghapusan sementara HSM Terkelola

Penting

Penghapusan sementara tidak dapat dimatikan untuk sumber daya HSM Terkelola.

Penting

Sumber daya HSM Terkelola yang dihapus sementara akan terus dikenakan biaya tarif penuh per jam hingga dihapus secara penuh.

Fitur hapus sementara HSM Terkelola memungkinkan pemulihan HSM dan kunci yang dihapus. Secara khusus, fitur ini memberikan perlindungan berikut:

  • Begitu HSM atau kunci dihapus, keduanya akan dapat dipulihkan selama periode konfigurasi 7 hingga 90 hari kalender. Anda dapat mengatur periode retensi saat membuat HSM. Jika Anda tidak menentukan nilai, periode retensi default 90 hari akan diterapkan. Dengan ini pengguna akan memiliki cukup waktu untuk melihat penghapusan kunci atau HSM yang tidak disengaja dan melakukan tindakan.
  • Untuk menghapus kunci secara permanen, pengguna perlu mengambil dua tindakan. Pertama pengguna harus menghapus kunci, yang kemudian kunci akan berada dalam status terhapus sementara. Kedua, pengguna harus menghapus secara menyeluruh kunci yang berada dalam status terhapus sementara. Operasi pembersihan membutuhkan peran Petugas Crypto HSM Yang terkelola. Perlindungan tambahan ini mengurangi risiko pengguna secara tidak sengaja atau dengan niat buruk menghapus kunci atau HSM.

Perilaku penghapusan sementara

Penghapusan sementara tidak dapat dimatikan untuk sumber daya HSM Terkelola.

Sumber daya yang ditandai sebagai dihapus disimpan untuk jangka waktu tertentu. Ada juga mekanisme untuk memulihkan HSM atau kunci yang dihapus, sehingga Anda dapat membatalkan penghapusan.

Periode retensi default adalah 90 hari. Saat Anda membuat sumber daya HSM, Anda dapat mengatur interval kebijakan retensi ke nilai dari 7 hingga 90 hari. Kebijakan penyimpanan perlindungan penghapusan menyeluruh menggunakan interval yang sama. Setelah Anda menetapkan kebijakan penyimpanan, Anda tidak dapat mengubahnya.

Anda tidak dapat menggunakan kembali nama sumber daya HSM yang telah dihapus sementara sampai periode retensi selesai dan sumber daya HSM dihapus secara menyeluruh.

Perlindungan purge

Perlindungan pembersihan adalah perilaku opsional. Perlindungan pembersihan tidak diaktifkan secara default. Anda dapat mengaktifkannya dengan menggunakan Azure CLI atau PowerShell.

Saat perlindungan penghapusan menyeluruh diaktifkan, HSM atau kunci dengan status terhapus tidak dapat dihapus secara menyeluruh hingga periode retensi berakhir. HSM dan kunci yang dihapus sementara masih dapat dipulihkan, sehingga memastikan kebijakan penyimpanan akan berlaku.

Periode retensi default adalah 90 hari. Anda dapat mengatur interval kebijakan penyimpanan ke nilai dari 7 hingga 90 hari saat Anda membuat HSM. Interval kebijakan retensi hanya dapat ditetapkan ketika Anda membuat HSM. Hal ini tidak dapat diubah.

Lihat Cara menggunakan penghapusan sementara HSM terkelola dengan CLI atau Cara menggunakan penghapusan sementara HSM terkelola dengan PowerShell.

Pemulihan HSM Terkelola

Saat Anda menghapus HSM, layanan membuat sumber daya proxy dalam langganan, menambahkan metadata yang cukup untuk mengaktifkan pemulihan. Sumber daya proxy adalah objek yang disimpan. Sumber daya ini tersedia di lokasi yang sama dengan HSM yang dihapus.

Pemulihan kunci

Setelah menghapus kunci, layanan akan memasukkan kunci dalam status terhapus, sehingga kunci tidak dapat diakses oleh operasi apa pun. Saat dalam status ini, kunci dapat dicantumkan, dipulihkan, atau dihapus menyeluruh (dihapus secara permanen). Untuk melihat objek, gunakan perintah Azure CLI az keyvault key list-deleted (dijelaskan dalam perlindungan penghapusan dan pembersihan HSM terkelola dengan CLI) atau parameter Azure PowerShell -InRemovedState (dijelaskan dalam perlindungan penghapusan dan pembersihan HSM Terkelola dengan PowerShell).

Saat Anda menghapus kunci, HSM Terkelola akan menjadwalkan penghapusan data dasar yang terkait dengan HSM atau kunci yang dihapus agar terjadi setelah interval retensi yang telah ditentukan. Rekaman DNS yang terkait dengan HSM juga disimpan selama interval retensi.

Periode penyimpanan soft-delete

Sumber daya yang dihapus sementara disimpan selama jangka waktu yang ditetapkan: 90 hari. Selama interval retensi penghapusan sementara, hal berikut ini berlaku:

  • Anda dapat membuat daftar semua HSM dan kunci yang berada dalam status penghapusan sementara untuk langganan Anda. Anda juga dapat mengakses semua informasi penghapusan dan pemulihan.
  • Hanya pengguna dengan peran Kontributor HSM Terkelola yang dapat mencantumkan HSM yang dihapus. Kami menyarankan agar Anda membuat peran khusus dengan izin khusus ini untuk menangani vault yang dihapus.
  • Nama HSM yang terkelola harus unik di lokasi tempatnya berada. Saat Anda membuat kunci, Anda tidak dapat menggunakan nama jika HSM berisi kunci dengan nama yang ada dalam keadaan dihapus.
  • Hanya pengguna dengan peran Kontributor HSM Terkelola yang dapat mencantumkan, melihat, memulihkan, dan membersihkan secara menyeluruh HSM yang terkelola.
  • Hanya pengguna dengan peran Petugas Kripto HSM Terkelola yang dapat mencantumkan, melihat, memulihkan, dan menghapus secara menyeluruh sebuah kunci.

Kecuali jika HSM atau kunci terkelola dipulihkan, pada akhir interval retensi, layanan akan melakukan pembersihan HSM atau kunci yang dihapus sementara. Anda tidak dapat menjadwal ulang penghapusan sumber daya.

Implikasi penagihan

HSM terkelola adalah layanan penyewa tunggal. Saat Anda membuat HSM Terkelola, layanan ini memiliki sumber daya yang mendasari yang dialokasikan untuk HSM Anda. Sumber daya ini tetap dialokasikan bahkan ketika HSM dalam status terhapus. Anda akan ditagih untuk HSM saat berada dalam keadaan dihapus.

Langkah berikutnya

Artikel-artikel ini menjelaskan skenario utama untuk menggunakan penghapusan sementara: