Översikt över hanterad HSM-mjuk borttagning
Viktigt!
Mjuk borttagning kan inte inaktiveras för hanterade HSM-resurser.
Viktigt!
Mjukt borttagna Hanterade HSM-resurser fortsätter att faktureras med full timtaxa tills de rensas.
Funktionen För mjuk borttagning av hanterad HSM kan du återställa borttagna HSM:er och nycklar. Mer specifikt ger den här funktionen följande skydd:
- När en HSM eller nyckel har tagits bort kan den fortfarande återställas under en konfigurerbar period på 7 till 90 kalenderdagar. Du kan ange kvarhållningsperioden när du skapar en HSM. Om du inte anger något värde används standardkvarhållningsperioden på 90 dagar. Den här perioden ger användarna tillräckligt med tid för att märka en oavsiktlig nyckel eller HSM-borttagning och svara.
- Om du vill ta bort en nyckel permanent måste användarna vidta två åtgärder. Först måste de ta bort nyckeln, vilket placerar den i läget för mjuk borttagning. För det andra måste de rensa nyckeln i läget för mjuk borttagning. Rensningsåtgärden kräver rollen Hanterad HSM Crypto Officer. Dessa extra skydd minskar risken för att en användare oavsiktligt eller skadligt tar bort en nyckel eller en HSM.
Beteende vid mjuk borttagning
Mjuk borttagning kan inte inaktiveras för hanterade HSM-resurser.
Resurser som har markerats som borttagna sparas under en angiven period. Det finns också en mekanism för att återställa borttagna HSM:er eller nycklar, så att du kan ångra borttagningar.
Kvarhållningsperioden är som standard 90 dagar. När du skapar en HSM-resurs kan du ange kvarhållningsprincipintervallet till ett värde från 7 till 90 dagar. Kvarhållningsprincipen för rensningsskydd använder samma intervall. När du har angett kvarhållningsprincipen kan du inte ändra den.
Du kan inte återanvända namnet på en HSM-resurs som har tagits bort mjukt förrän kvarhållningsperioden är slut och HSM-resursen rensas (tas bort permanent).
Rensa skydd
Rensningsskydd är ett valfritt beteende. Det är inte aktiverat som standard. Du kan aktivera den med hjälp av Azure CLI eller PowerShell.
När rensningsskyddet är på kan en HSM eller nyckel i borttaget tillstånd inte rensas förrän efter kvarhållningsperioden. HSM:er och nycklar med mjuk borttagning kan fortfarande återställas, vilket säkerställer att kvarhållningsprincipen tillämpas.
Kvarhållningsperioden är som standard 90 dagar. Du kan ange kvarhållningsprincipintervallet till ett värde från 7 till 90 dagar när du skapar en HSM. Kvarhållningsprincipintervallet kan bara anges när du skapar en HSM. Du kan inte ändra den här inställningen senare.
Se Så här använder du mjuk borttagning av hanterad HSM med CLI eller Så här använder du mjuk borttagning av hanterad HSM med PowerShell.
Hanterad HSM-återställning
När du tar bort en HSM skapar tjänsten en proxyresurs i prenumerationen och lägger till tillräckligt med metadata för att aktivera återställning. Proxyresursen är ett lagrat objekt. Den är tillgänglig på samma plats som den borttagna HSM:en.
Nyckelåterställning
När du tar bort en nyckel förser tjänsten den med ett borttaget tillstånd, vilket gör den otillgänglig för alla åtgärder. I det här tillståndet kan nycklar visas, återställas eller rensas. Om du vill visa objekten använder du Azure CLI-kommandot az keyvault key list-deleted
(beskrivs i Hanterat HSM-skydd för mjuk borttagning och rensning med CLI) eller Azure PowerShell-parametern -InRemovedState
(beskrivs i Hanterat HSM-skydd för mjuk borttagning och rensning med PowerShell).
När du tar bort nyckeln schemalägger Managed HSM borttagningen av underliggande data som motsvarar den borttagna HSM eller nyckel som ska ske efter ett förutbestämt kvarhållningsintervall. DEN DNS-post som motsvarar HSM sparas också under kvarhållningsintervallet.
Kvarhållningsperiod för mjuk borttagning
Mjukt borttagna resurser behålls under en viss tidsperiod: 90 dagar. Under kvarhållningsintervallet för mjuk borttagning gäller följande villkor:
- Du kan visa en lista över alla HSM:er och nycklar i läget mjuk borttagning för din prenumeration. Du kan också komma åt borttagnings- och återställningsinformation om dem.
- Endast användare med rollen Hanterad HSM-deltagare kan lista borttagna HSM:er. Vi rekommenderar att du skapar en anpassad roll med dessa behörigheter för hantering av borttagna valv.
- Hanterade HSM-namn måste vara unika på en viss plats. När du skapar en nyckel kan du inte använda ett namn om HSM innehåller en nyckel med det namnet i ett borttaget tillstånd.
- Endast användare med rollen Hanterad HSM-deltagare kan visa, visa, återställa och rensa hanterade HSM:er.
- Endast användare med rollen Hanterad HSM Crypto Officer kan visa, visa, återställa och rensa nycklar.
Om inte en hanterad HSM eller nyckel återställs, utför tjänsten i slutet av kvarhållningsintervallet en rensning av den mjukt borttagna HSM:en eller nyckeln. Du kan inte schemalägga om borttagningen av resurser.
Faktureringskonsekvenser
Hanterad HSM är en tjänst med en enda klientorganisation. När du skapar en hanterad HSM reserverar tjänsten underliggande resurser som allokerats till din HSM. Dessa resurser förblir allokerade även när HSM är i ett borttaget tillstånd. Du debiteras för HSM när den är i ett borttaget tillstånd.
Nästa steg
I de här artiklarna beskrivs de viktigaste scenarierna för att använda mjuk borttagning: