인증서, 비밀, 키의 백업 및 복구 구성

완료됨

Azure Key Vault는 가용성을 유지하고 데이터 손실을 방지하는 기능을 자동으로 제공합니다. 중요한 비즈니스 타당성이 있는 경우에만 비밀을 백업합니다. 키 자격 증명 모음에서 비밀을 백업하면 비밀이 만료되거나 순환될 때 여러 로그, 권한 및 백업 세트를 유지 관리하는 등의 운영 과제가 발생할 수 있습니다.

Key Vault는 재해 시나리오에서 가용성을 유지하고 사용자의 개입 없이도 쌍으로 연결된 지역으로 요청을 자동으로 장애 조치(failover)합니다.

비밀을 실수로 또는 악의적으로 삭제하지 않도록 보호하려면 키 자격 증명 모음에서 일시 삭제 및 제거 보호 기능을 구성합니다.

Key Vault는 현재 단일 작업으로 전체 키 자격 증명 모음을 백업하는 방법을 제공하지 않습니다. 이 문서에 나열된 명령을 사용하여 키 자격 증명 모음의 자동 백업을 수행하려고 하면 오류가 발생하고 Microsoft 또는 Azure Key Vault 팀에서 지원되지 않습니다.

또한 다음과 같은 결과를 고려합니다.

• 여러 버전의 비밀을 백업하면 시간 초과 오류가 발생할 수 있습니다.
• 백업은 지정 시간 스냅샷을 만듭니다. 백업 중에 비밀이 갱신되어 암호화 키가 일치하지 않을 수 있습니다.
• 초당 요청에 대한 키 자격 증명 모음 서비스 제한을 초과하면 키 자격 증명 모음이 제한되고 백업이 실패합니다.

디자인 고려 사항

비밀, 키 또는 인증서와 같은 키 자격 증명 개체를 백업하면 백업 작업에서 해당 개체를 암호화된 Blob으로 다운로드합니다. 이 Blob은 Azure 외부에서 암호를 해독할 수 없습니다. 이 Blob에서 사용 가능한 데이터를 가져오려면 동일한 Azure 구독 및 Azure 지역 내의 키 자격 증명 모음으로 Blob을 복원해야 합니다.

필수 구성 요소

키 자격 증명 모음 개체를 백업하려면 다음이 있어야 합니다.

• Azure 구독에 대한 기여자 수준 이상의 권한.
• 백업하려는 비밀이 포함된 기본 키 자격 증명 모음.
• 비밀이 복원되는 보조 키 자격 증명 모음입니다.

Azure Portal에서 백업 및 복원

이 섹션의 단계에 따라 Azure Portal을 사용하여 개체를 백업 및 복원합니다.

백업

1. Azure Portal로 이동합니다.
2. 키 자격 증명 모음을 선택합니다.
   
3. 백업하려는 개체(비밀, 키 또는 인증서)로 이동합니다.
4. 개체를 선택합니다.
   
5. 백업 다운로드를 선택합니다.
6. 다운로드를 선택합니다.
   
7. 암호화된 Blob을 안전한 위치에 저장합니다.
   

복원

1. Azure Portal로 이동합니다.
2. 키 자격 증명 모음을 선택합니다.
3. 복원하려는 개체 유형(비밀, 키 또는 인증서)으로 이동합니다.
4. 백업 복원을 선택합니다.
5. 암호화된 Blob을 저장한 위치로 이동합니다.
   
6. 확인을 선택합니다.