Overzicht van voorlopig verwijderen van beheerde HSM

Belangrijk

Voorlopig verwijderen kan niet worden uitgeschakeld voor beheerde HSM-resources.

Belangrijk

Voorlopig verwijderde beheerde HSM-resources worden nog steeds gefactureerd tegen het volledige uurtarief totdat ze worden opgeschoond.

Met de functie Voor voorlopig verwijderen van beheerde HSM's kunt u verwijderde HSM's en sleutels herstellen. Deze functie biedt met name de volgende beveiligingsmaatregelen:

• Nadat een HSM of sleutel is verwijderd, blijft deze herstelbaar gedurende een configureerbare periode van 7 tot 90 kalenderdagen. U kunt de retentieperiode instellen wanneer u een HSM maakt. Als u geen waarde opgeeft, wordt de standaardretentieperiode van 90 dagen gebruikt. Deze periode geeft gebruikers voldoende tijd om een onbedoelde verwijdering van een sleutel of HSM op te merken en te reageren.
• Als gebruikers een sleutel definitief willen verwijderen, moeten ze twee acties uitvoeren. Eerst moeten ze de sleutel verwijderen, waardoor deze in de status Voorlopig verwijderd wordt geplaatst. Ten tweede moeten ze de sleutel leegmaken in de status Voorlopig verwijderd. Voor de opschoningsbewerking is de rol Crypto Officer voor beheerde HSM vereist. Deze extra beveiligingen verminderen het risico dat een gebruiker per ongeluk of met opzet een sleutel of een HSM verwijdert.

Gedrag bij voorlopig verwijderen

Voorlopig verwijderen kan niet worden uitgeschakeld voor beheerde HSM-resources.

Resources die zijn gemarkeerd als verwijderd, worden gedurende een opgegeven periode bewaard. Er is ook een mechanisme voor het herstellen van verwijderde HSM's of sleutels, zodat u verwijderingen ongedaan kunt maken.

De standaardretentieperiode is 90 dagen. Wanneer u een HSM-resource maakt, kunt u het retentiebeleidsinterval instellen op een waarde van 7 tot 90 dagen. Het bewaarbeleid voor de beveiliging tegen opschonen gebruikt hetzelfde interval. Nadat u het bewaarbeleid hebt ingesteld, kunt u het niet meer wijzigen.

U kunt de naam van een HSM-resource die voorlopig is verwijderd niet opnieuw gebruiken totdat de bewaarperiode is afgelopen en de HSM-resource is opgeschoond (definitief verwijderd).

Beveiliging opschonen

Beveiliging tegen opschonen is een optioneel gedrag. Dit is niet standaard ingeschakeld. U kunt deze functie inschakelen met behulp van de Azure CLI of PowerShell.

Wanneer beveiliging tegen opschonen is ingeschakeld, kan een HSM of sleutel in de verwijderde status pas worden opgeschoond als de bewaarperiode is afgelopen. Voorlopig verwijderde HSM's en sleutels kunnen nog steeds worden hersteld, waardoor het bewaarbeleid van kracht wordt.

De standaardretentieperiode is 90 dagen. U kunt het interval voor het bewaarbeleid instellen op een waarde van 7 tot 90 dagen wanneer u een HSM maakt. Het interval voor bewaarbeleid kan alleen worden ingesteld wanneer u een HSM maakt. Deze kan later niet worden gewijzigd.

Zie Managed HSM soft-delete gebruiken met CLI of Managed HSM soft-delete gebruiken met PowerShell.

Herstel van beheerde HSM

Wanneer u een HSM verwijdert, maakt de service een proxyresource in het abonnement, waarbij voldoende metagegevens worden toegevoegd om herstel mogelijk te maken. De proxyresource is een opgeslagen object. Deze is beschikbaar op dezelfde locatie als de verwijderde HSM.

Sleutelherstel

Wanneer u een sleutel verwijdert, plaatst de service deze in een verwijderde status, waardoor deze niet toegankelijk is voor bewerkingen. In deze status kunnen sleutels worden vermeld, hersteld of opgeschoond. Als u de objecten wilt weergeven, gebruikt u de Azure CLI-opdracht az keyvault key list-deleted (beschreven in Beheerde HSM-beveiliging voor voorlopig verwijderen en opschonen met CLI) of de parameter Azure PowerShell -InRemovedState (beschreven in Beheerde HSM-beveiliging voor voorlopig verwijderen en opschonen met PowerShell).

Wanneer u de sleutel verwijdert, plant Beheerde HSM de verwijdering van de onderliggende gegevens die overeenkomen met de verwijderde HSM of sleutel na een vooraf bepaald retentie-interval. De DNS-record die overeenkomt met de HSM wordt ook bewaard tijdens het retentie-interval.

Bewaarperiode voor voorlopig verwijderen

Voorlopig verwijderde resources worden gedurende een bepaalde periode bewaard: 90 dagen. Tijdens het bewaarinterval voor voorlopig verwijderen zijn deze voorwaarden van toepassing:

• U kunt alle HSM's en sleutels in de status Voorlopig verwijderen voor uw abonnement weergeven. U hebt ook toegang tot verwijderings- en herstelgegevens.
• Alleen gebruikers met de rol Inzender voor beheerde HSM's kunnen verwijderde HSM's weergeven. U wordt aangeraden een aangepaste rol met deze machtigingen te maken voor het verwerken van verwijderde kluizen.
• Namen van beheerde HSM's moeten uniek zijn in een bepaalde locatie. Wanneer u een sleutel maakt, kunt u geen naam gebruiken als de HSM een sleutel bevat met die naam in een verwijderde status.
• Alleen gebruikers met de rol Inzender voor beheerde HSM's kunnen beheerde HSM's weergeven, weergeven, herstellen en opschonen.
• Alleen gebruikers met de rol Crypto Officer voor beheerde HSM kunnen sleutels weergeven, weergeven, herstellen en opschonen.

Tenzij een beheerde HSM of sleutel wordt hersteld, voert de service aan het einde van het retentie-interval een opschoonbewerking uit van de voorlopig verwijderde HSM of sleutel. U kunt het verwijderen van resources niet opnieuw plannen.

Gevolgen voor facturering

Beheerde HSM is een service met één tenant. Wanneer u een beheerde HSM maakt, reserveert de service onderliggende resources die zijn toegewezen aan uw HSM. Deze resources blijven toegewezen, zelfs wanneer de HSM de status Verwijderd heeft. U wordt gefactureerd voor de HSM terwijl deze de status Verwijderd heeft.

Volgende stappen

In deze artikelen worden de belangrijkste scenario's beschreven voor het gebruik van voorlopig verwijderen:

• Beheerde HSM voorlopig verwijderen gebruiken met PowerShell
• Voorlopig verwijderen van beheerde HSM gebruiken met de Azure CLI