Обзор обратимого удаления для управляемого модуля HSM

Важно!

Обратимое удаление невозможно отключить для ресурсов управляемого модуля HSM.

Важно!

Для обратимо удаленных ресурсов управляемого модуля HSM плата будет взиматься по полному почасовому тарифу, пока они не будут очищены.

Функция обратимого удаления для управляемого модуля HSM позволяет восстанавливать удаленные HSM и ключи. В частности, эта функция обеспечивает следующие меры безопасности.

• После удаления HSM или ключа их можно восстановить в течение заданного периода времени (от 7 до 90 календарных дней). Период хранения можно задать при создании HSM. Если значение не указано, будет использоваться период хранения по умолчанию (90 дней). Этот период дает пользователям достаточно времени, чтобы обнаружить случайное удаление ключа или HSM и отреагировать на него.
• Чтобы окончательно удалить ключ, пользователям необходимо выполнить два действия. Сначала пользователь должен удалить ключ, что помещает его в состояние обратимого удаления. Затем пользователь должен очистить ключ, который находится в состоянии обратимого удаления. Для операции очистки требуется роль администратора системы шифрования управляемого модуля HSM. Эти дополнительные меры безопасности снижают риск случайного или злонамеренного удаления пользователем ключа или HSM.

Поведение обратимого удаления

Обратимое удаление невозможно отключить для ресурсов управляемого модуля HSM.

Ресурсы, помеченные как удаленные, хранятся в течение указанного периода. Кроме того, существует механизм восстановления удаленных HSM или ключей, что позволяет отменить удаление.

Период хранения по умолчанию — 90 дней. При создании ресурса HSM можно задать для интервала политики хранения значение от 7 до 90 дней. Для политики хранения защиты от очистки используется тот же интервал. После настройки политики хранения ее невозможно изменить.

Вы не можете повторно использовать имя ресурса HSM, который был обратимо удален, пока не завершится срок хранения и ресурс HSM не будет очищен (окончательно удален).

Защита от удаления

Защита от очистки является необязательной. По умолчанию она отключена. Ее можно включить с помощью Azure CLI или PowerShell.

Если защита от очистки включена, HSM или ключ в удаленном состоянии невозможно очистить, пока не закончится период хранения. Обратимо удаленные HSM и ключи по-прежнему могут быть восстановлены, что гарантирует действие политики хранения.

Период хранения по умолчанию — 90 дней. При создании HSM можно задать для интервала политики хранения значение от 7 до 90 дней. Интервал политики хранения можно задать только при создании HSM. Этот параметр нельзя изменить.

См. раздел Как использовать обратимое удаление для управляемого модуля HSM с помощью интерфейса командной строки или Как использовать обратимое удаление для управляемого модуля HSM с помощью PowerShell.

Восстановление управляемого модуля HSM

При удалении HSM служба создает в подписке ресурс прокси-сервера, добавляя достаточно метаданных для включения восстановления. Ресурс прокси-сервера является хранимым объектом. Он доступен в том же расположении, что и удаленный HSM.

Восстановление ключей

При удалении ключа служба поместит его в удаленное состояние, делая его недоступным для любых операций. В этом состоянии ключи можно отобразить, восстановить или очистить. Чтобы просмотреть объекты, используйте команду az keyvault key list-deleted Azure CLI (описанную в разделе Обратимое удаление и защита от очистки для управляемых модулей HSM с помощью интерфейса командной строки) или параметр -InRemovedState Azure PowerShell (см. раздел Обратимое удаление и защита от очистки для управляемых модулей HSM с помощью PowerShell).

При удалении ключа управляемый модуль HSM запланирует удаление базовых данных, соответствующих удаленному HSM или ключу, которое произойдет после установленного интервала хранения. Запись DNS, соответствующая HSM, также сохраняется в течение интервала хранения.

Период хранения при обратимом удалении

Обратимо удаленные ресурсы сохраняются в течение заданного периода — 90 дней. В течение интервала хранения обратимого удаления применяются следующие условия:

• Вы можете вывести список всех HSM и ключей в состоянии обратимого удаления для своей подписки. Вы также можете получить доступ к сведениям об удалении и восстановлении для них.
• Только пользователи с ролью участника управляемого модуля HSM могут перечислять удаленные HSM. Для обработки удаленных хранилищ рекомендуется создать пользовательскую роль с этими разрешениями.
• Имена управляемых модулей HSM должны быть уникальными в указанном расположении. При создании ключа невозможно использовать имя, если HSM содержит ключ с таким именем в удаленном состоянии.
• Только пользователи с ролью участника управляемого модуля HSM могут перечислять, просматривать, восстанавливать и очищать управляемые модули HSM.
• Только пользователи с ролью администратора системы шифрования управляемого модуля HSM могут перечислять, просматривать, восстанавливать и очищать ключи.

Если управляемый модуль HSM или ключ не будут восстановлены, служба выполнит очистку обратимо удаленного HSM или ключа в конце периода хранения. Вы не можете изменить расписание удаления ресурсов.

Процесс выставления счетов

Управляемый модуль HSM является службой с одним клиентом. При создании управляемого модуля HSM служба резервирует базовые ресурсы, выделенные для HSM. Эти ресурсы остаются выделенными, даже если HSM находится в удаленном состоянии. Плата за HSM будет взиматься, пока он находится в удаленном состоянии.

Следующие шаги

Эти статьи описывают основные сценарии использования обратимого удаления:

• Как использовать обратимое удаление для управляемого модуля HSM с помощью PowerShell.
• Как использовать обратимое удаление для управляемого модуля HSM с помощью Azure CLI