Bescherming tegen soft-delete en verwijderingsbeveiliging van beheerde HSM

In dit artikel worden twee herstelfuncties van beheerde HSM beschreven: zachte verwijdering en verwijderbeveiliging. Het biedt een overzicht van deze functies en laat zien hoe u deze kunt beheren met behulp van de Azure CLI en Azure PowerShell.

Zie het overzicht van beheerde HSM's voor meer informatie.

Vereiste voorwaarden

• Een Azure-abonnement. Maak gratis een account.

• De PowerShell-module.

• Azure CLI 2.25.0 of hoger. Voer uit az --version om te bepalen welke versie u hebt. Als u Azure CLI wilt installeren of upgraden, raadpleegt u Azure CLI installeren.

• Een beheerde HSM. U kunt er een maken met behulp van de Azure CLI of Azure PowerShell.

• Gebruikers hebben de volgende machtigingen nodig om bewerkingen uit te voeren op voorlopig verwijderde HSM's of sleutels:

  Roltoewijzing	Description
  Inzender voor beheerde HSM	Voorlopig verwijderde HSM's weergeven, herstellen en opschonen
  Beheerde HSM Crypto-gebruiker	Voorlopig verwijderde sleutels weergeven
  Managed HSM Cryptobeveiligingsfunctionaris	Voorlopig verwijderde sleutels opschonen en herstellen

Wat zijn beveiliging tegen voorlopig verwijderen en opschonen?

Zacht verwijderen en bescherming tegen verwijdering zijn herstelmogelijkheden.

Soft-delete is ontworpen om de onbedoelde verwijdering van uw HSM en sleutels te voorkomen. Voorlopig verwijderen werkt als een Prullenbak. Wanneer u een HSM of een sleutel verwijdert, blijft deze herstelbaar voor een configureerbare bewaarperiode of voor een standaardperiode van 90 dagen. HSM's en sleutels in de status 'soft-verwijderd' kunnen ook worden gezuiverd, wat betekent dat ze permanent worden verwijderd. Met opschonen kunt u HSM's en sleutels opnieuw maken met dezelfde naam als het opgeschoonde item. Voor zowel het herstellen als verwijderen van HSM's en sleutels zijn specifieke roltoewijzingen vereist. Voorlopig verwijderen kan niet worden uitgeschakeld.

Opmerking

Omdat de onderliggende resources blijven toegewezen aan uw HSM, zelfs wanneer deze de status Verwijderd hebben, blijven de HSM-resource uurkosten in rekening brengen terwijl deze zich in die status bevindt.

Beheerde HSM-namen zijn wereldwijd uniek in elke cloudomgeving. U kunt dus geen beheerde HSM maken met dezelfde naam als een HSM die bestaat in een voorlopig verwijderde status. Op dezelfde manier zijn de namen van sleutels uniek binnen een HSM. U kunt geen sleutel maken met dezelfde naam als een sleutel die zich in de zachtverwijderde status bevindt.

Zie het overzicht van beheerde HSM voor voorlopig verwijderen voor meer informatie.

Opschoningsbeveiliging is ontworpen om te voorkomen dat uw HSM's en sleutels door een kwaadwillende insider worden verwijderd. Het is net een prullenbak met een vergrendeling op basis van tijd. U kunt items op elk gewenst moment herstellen tijdens de configureerbare bewaarperiode. U kunt een HSM of sleutel pas definitief verwijderen of opschonen als de bewaarperiode is beëindigd. Wanneer de bewaarperiode afloopt, wordt de HSM of sleutel automatisch verwijderd.

Opmerking

Geen beheerdersrol of -machtiging kan beveiliging tegen opschonen overschrijven, uitschakelen of omzeilen. Als beveiliging tegen opschonen is ingeschakeld, kan deze niet door iedereen worden uitgeschakeld of overschreven, waaronder Microsoft. U moet dus een verwijderde HSM herstellen of wachten tot de bewaarperiode is beëindigd voordat u de HSM-naam opnieuw kunt gebruiken.

Sleutels en beheerde HSM's beheren

Azure-portal

Beheerde HSM's (Portal)

• Als u de status van de beveiliging voor voorlopig verwijderen en opschonen voor een beheerde HSM wilt controleren, gaat u naar de beheerde HSM-resource in de Azure-portal en selecteert u Eigenheden in het linkermenu.

• Als u een HSM wilt verwijderen, gaat u naar de beheerde HSM-resource en selecteert u Verwijderen. Deze actie kan worden hersteld omdat voorlopig verwijderen standaard is ingeschakeld.

• Als u soft-verwijderde HSM's wilt weergeven en herstellen, zoekt u in de Azure Portal naar Beheerde HSM-pools en selecteert u de optie Beheer verwijderde HSM's.

Sleutels (portal)

• Als u een sleutel wilt verwijderen, gaat u naar uw beheerde HSM-resource, selecteert u Onder Instellingensleutels, selecteert u de sleutel en selecteert u Verwijderen.

• Als u verwijderde sleutels wilt weergeven, gaat u naar uw beheerde HSM-resource, selecteert u Onder Instellingensleutels en selecteert u Verwijderde sleutels beheren.

• Als u een verwijderde sleutel wilt herstellen, selecteert u de sleutel in de lijst met verwijderde sleutels en selecteert u Herstellen.

• Om een voorlopig verwijderde sleutel te verwijderen, selecteert u de sleutel in de lijst met verwijderde sleutels en kiest u Verwijderen.

  Waarschuwing

  Met deze bewerking wordt uw sleutel definitief verwijderd.

Azure-CLI

Beheerde HSM's (CLI)

• De status van soft-delete en purgebescherming voor een beheerde HSM controleren:

  az keyvault show --subscription <subscription-id> -g <resource-group> --hsm-name <hsm-name>
  

• Om een HSM te verwijderen:

  az keyvault delete --subscription <subscription-id> -g <resource-group> --hsm-name <hsm-name>
  

  Deze actie kan worden hersteld omdat voorlopig verwijderen standaard is ingeschakeld.

• Alle voorlopig verwijderde HSM's weergeven:

  az keyvault list-deleted --subscription <subscription-id> --resource-type hsm
  

• De stappen om een tijdelijk verwijderde HSM te herstellen:

  az keyvault recover --subscription <subscription-id> --hsm-name <hsm-name> --location <location>
  

• Een zacht verwijderde HSM wissen:

  az keyvault purge --subscription <subscription-id> --hsm-name <hsm-name> --location <location>
  

  Waarschuwing

  Met deze bewerking wordt uw HSM definitief verwijderd.

• Beveiliging tegen opschonen inschakelen op een HSM:

  az keyvault update-hsm --subscription <subscription-id> -g <resource-group> --hsm-name <hsm-name> --enable-purge-protection true
  

Sleutels (CLI)

• Een sleutel verwijderen:

  az keyvault key delete --subscription <subscription-id> --hsm-name <hsm-name> --name <key-name>
  

• Verwijderde sleutels weergeven:

  az keyvault key list-deleted --subscription <subscription-id> --hsm-name <hsm-name>
  

• Een verwijderde sleutel herstellen:

  az keyvault key recover --subscription <subscription-id> --hsm-name <hsm-name> --name <key-name>
  

• Een zacht verwijderde sleutel opschonen:

  az keyvault key purge --subscription <subscription-id> --hsm-name <hsm-name> --name <key-name>
  

  Waarschuwing

  Met deze bewerking wordt uw sleutel definitief verwijderd.

Azure PowerShell

Beheerde HSM's (PowerShell)

• De status van soft-delete en purgebescherming voor een beheerde HSM controleren:

  Get-AzKeyVaultManagedHsm -Name "<hsm-name>"
  

• Om een HSM te verwijderen:

  Remove-AzKeyVaultManagedHsm -Name "<hsm-name>"
  

  Deze actie kan worden hersteld omdat voorlopig verwijderen standaard is ingeschakeld.

Sleutels (PowerShell)

• Een sleutel verwijderen:

  Remove-AzKeyVaultKey -HsmName "<hsm-name>" -Name "<key-name>"
  

• Alle verwijderde sleutels weergeven:

  Get-AzKeyVaultKey -HsmName "<hsm-name>" -InRemovedState
  

• Een zacht verwijderde sleutel herstellen:

  Undo-AzKeyVaultKeyRemoval -HsmName "<hsm-name>" -Name "<key-name>"
  

• Een zacht verwijderde sleutel opschonen:

  Remove-AzKeyVaultKey -HsmName "<hsm-name>" -Name "<key-name>" -InRemovedState
  

  Waarschuwing

  Met deze bewerking wordt uw sleutel definitief verwijderd.

Volgende stappen

• Beheerde HSM-PowerShell-cmdlets
• Azure CLI-opdrachten voor Key Vault
• Volledige back-up en herstel van beheerde HSM
• Beheerde HSM-logboekregistratie inschakelen