Azure Key Vault geçici silmeye genel bakış
Önemli
Anahtar kasasında geçici silme koruması etkin değilse, anahtarın silinmesi onu kalıcı olarak siler. Müşterilerin kasaları için Azure İlkesi aracılığıyla geçici silme zorlamasını açmaları kesinlikle tavsiye edilir.
Önemli
Key Vault geçici olarak silindiğinde, Key Vault ile tümleştirilmiş hizmetler silinir. Örneğin: Azure RBAC rol atamaları ve Event Grid abonelikleri. Geçici olarak silinen bir Key Vault'un kurtarılması bu hizmetleri geri yüklemez. Bunların yeniden oluşturulması gerekir.
Key Vault'un geçici silme özelliği silinen kasaların ve silinen anahtar kasası nesnelerinin (örneğin anahtarlar, gizli diziler, sertifikalar) kurtarılmasına olanak tanır. Özellikle, aşağıdaki senaryoları ele alıyoruz: Bu koruma aşağıdaki korumaları sunar:
- Gizli dizi, anahtar, sertifika veya anahtar kasası silindikten sonra, 7 ile 90 takvim günü arasında yapılandırılabilir bir süre boyunca kurtarılabilir durumda kalır. Yapılandırma belirtilmezse, kullanıcılara yanlışlıkla gizli dizi silme işlemini fark etmek ve yanıt vermek için yeterli süre sağlamak için varsayılan kurtarma süresi 90 güne ayarlanır.
- Gizli diziyi kalıcı olarak silmek için iki işlem yapılmalıdır. İlk olarak kullanıcının nesneyi silmesi gerekir ve bu işlem nesneyi geçici silme durumuna getirir. İkinci olarak kullanıcının geçici silme durumundaki nesneyi temizlemesi gerekir. Bu korumalar kullanıcının yanlışlıkla veya kötü amaçlı olarak gizli dizi veya anahtar kasası silme riskini azaltır.
- Geçici olarak silinmiş durumdaki bir gizli diziyi, anahtarı ve sertifikayı temizlemek için bir güvenlik sorumlusuna "temizleme" işlemi izni verilmelidir ( örneğin, Key Vault yerleşik rolüyle"Key Vault Temizleme İşleci").
Destekleyici arabirimler
Geçici silme özelliği REST API, Azure CLI, Azure PowerShell ve .NET/C# arabirimlerinin yanı sıra ARM şablonları aracılığıyla da kullanılabilir.
Senaryolar
Azure Key Vaults, Azure Resource Manager tarafından yönetilen izlenen kaynaklardır. Azure Resource Manager ayrıca silme işlemi için iyi tanımlanmış bir davranış belirtir ve bu da başarılı bir DELETE işleminin bu kaynağın artık erişilebilir olmamasıyla sonuçlanmasını gerektirir. Geçici silme özelliği, silme işleminin yanlışlıkla mı yoksa kasıtlı mı olduğu fark etmeksizin silinen nesnenin kurtarılmasını giderir.
Tipik senaryoda, kullanıcı yanlışlıkla bir anahtar kasasını veya bir anahtar kasası nesnesini siler; anahtar kasası veya anahtar kasası nesnesi önceden belirlenmiş bir süre için kurtarılabilirse, kullanıcı silme işlemini geri alabilir ve verilerini kurtarabilir.
Farklı bir senaryoda, düzenbaz bir kullanıcı iş kesintisine neden olmak için bir anahtar kasasını veya kasa içindeki anahtar gibi bir anahtar kasası nesnesini silmeyi dener. Anahtar kasasının veya anahtar kasası nesnesinin silinmesini temel alınan verilerin gerçek silinmesinden ayırmak, örneğin veri silme izinlerini farklı, güvenilir bir rolle kısıtlayarak bir güvenlik önlemi olarak kullanılabilir. Bu yaklaşım, aksi takdirde anında veri kaybına neden olabilecek bir işlem için etkili bir şekilde çekirdek gerektirir.
Geçici silme davranışı
Geçici silme etkinleştirildiğinde, silinmiş kaynak olarak işaretlenen kaynaklar belirtilen süre boyunca (varsayılan olarak 90 gün) korunur. Hizmet ayrıca silinen nesneyi kurtarmaya yönelik bir mekanizma sağlar ve temelde silme işlemini geri alır.
Yeni bir anahtar kasası oluştururken geçici silme varsayılan olarak açıktır. Anahtar kasasında geçici silme etkinleştirildikten sonra devre dışı bırakılamaz.
Bekletme ilkesi aralığı yalnızca anahtar kasası oluşturma sırasında yapılandırılabilir ve daha sonra değiştirilemez. 7 ile 90 gün arasında herhangi bir yerde ayarlayabilirsiniz ve 90 gün varsayılandır. Aynı aralık hem geçici silme hem de temizleme koruması bekletme ilkesi için geçerlidir.
Saklama süresi dolana kadar geçici olarak silinen bir anahtar kasasının adını yeniden kullanamazsınız.
Temizleme koruması
Temizleme koruması isteğe bağlı bir Key Vault davranışıdır ve varsayılan olarak etkinleştirilmez. Temizleme koruması yalnızca geçici silme etkinleştirildikten sonra etkinleştirilebilir. Veri kaybını önlemek için şifreleme anahtarları kullanılırken temizleme koruması önerilir. Depolama gibi Azure Key Vault ile tümleşen çoğu Azure hizmeti, veri kaybını önlemek için temizleme koruması gerektirir.
Temizleme koruması açık olduğunda, saklama süresi geçene kadar kasa veya silinmiş durumdaki bir nesne temizlenemez. Geçici olarak silinen kasalar ve nesneler yine kurtarılabilir ve bekletme ilkesine uyulmasını sağlar.
Varsayılan bekletme süresi 90 gündür, ancak Azure portalı aracılığıyla bekletme ilkesi aralığını 7 ile 90 gün arasında bir değere ayarlamak mümkündür. Bekletme ilkesi aralığı ayarlandıktan ve kaydedildikten sonra bu kasa için değiştirilemez.
Temizleme Koruması CLI, PowerShell veya Portal aracılığıyla açılabilir.
İzin verilen temizleme
Anahtar kasasını kalıcı olarak silme, temizleme, ara sunucu kaynağındaki POST işlemi aracılığıyla mümkündür ve özel ayrıcalıklar gerektirir. Genel olarak, yalnızca abonelik sahibi veya "Key Vault Temizleme operatörü" RBAC rolüne sahip bir kullanıcı bir anahtar kasasını temizleyebilir. POST işlemi, bu kasanın hemen ve geri alınamaz şekilde silinmesini tetikler.
Özel durumlar şunlardır:
- Azure aboneliği değiştirilemez olarak işaretlendiğinde. Bu durumda, yalnızca hizmet gerçek silme işlemini gerçekleştirebilir ve bunu zamanlanmış bir işlem olarak yapar.
- Bağımsız değişken kasanın
--enable-purge-protection
kendisinde etkinleştirildiğinde. Bu durumda Key Vault, özgün gizli dizi nesnesinin silinmek üzere işaretlenmesinden sonra nesneyi kalıcı olarak silmek için 7 ila 90 gün bekler.
Adımlar için bkz . CLI ile Key Vault geçici silmeyi kullanma: Anahtar kasasını temizleme veya PowerShell ile Key Vault geçici silmeyi kullanma: Anahtar kasasını temizleme.
Anahtar kasası kurtarma
Bir anahtar kasası silindiğinde, hizmet abonelik altında bir proxy kaynağı oluşturur ve kurtarma için yeterli meta verileri ekler. Proxy kaynağı, silinmiş anahtar kasasıyla aynı konumda bulunan, depolanan bir nesnedir.
Anahtar kasası nesne kurtarma
Anahtar gibi bir anahtar kasası nesnesi silindiğinde, hizmet nesneyi silinmiş duruma getirerek herhangi bir alma işlemine erişilemez hale getirir. Bu durumdayken, anahtar kasası nesnesi yalnızca listelenebilir, kurtarılabilir veya zorla/kalıcı olarak silinebilir. Nesneleri görüntülemek için Azure CLI az keyvault key list-deleted
komutunu (Key Vault geçici silmeyi CLI ile kullanma bölümünde belirtildiği gibi) veya Azure PowerShell komutunu (PowerShell Get-AzKeyVault -InRemovedState
ile Key Vault geçici silmeyi kullanma bölümünde açıklandığı gibi) kullanın.
Aynı zamanda Key Vault, önceden belirlenmiş bir saklama aralığından sonra, silinen anahtar kasasına veya anahtar kasası nesnesine karşılık gelen temel verilerin silinmesini zamanlar. Kasaya karşılık gelen DNS kaydı da saklama aralığı boyunca korunur.
Geçici silme saklama süresi
Geçici olarak silinen kaynaklar, 90 günlük belirli bir süre boyunca saklanır. Geçici silme bekletme aralığı boyunca aşağıdakiler geçerlidir:
- Aboneliğinizin geçici silme durumundaki tüm anahtar kasalarını ve anahtar kasası nesnelerini listeleyebilir, ayrıca bunlar hakkındaki erişim silme ve kurtarma bilgilerini listeleyebilirsiniz.
- Yalnızca özel izinlere sahip kullanıcılar silinen kasaları listeleyebilir. Kullanıcılarımızın silinen kasaları işlemek için bu özel izinlere sahip özel bir rol oluşturmasını öneririz.
- Aynı ada sahip bir anahtar kasası aynı konumda oluşturulamaz; buna karşılık, anahtar kasası aynı ada sahip ve silinmiş durumda olan bir nesne içeriyorsa, belirli bir kasada bir anahtar kasası nesnesi oluşturulamaz.
- Yalnızca özel olarak ayrıcalıklı bir kullanıcı, ilgili ara sunucu kaynağında kurtarma komutu vererek bir anahtar kasasını veya anahtar kasası nesnesini geri yükleyebilir.
- Özel rolün üyesi olan ve kaynak grubu altında anahtar kasası oluşturma ayrıcalığına sahip olan kullanıcı kasayı geri yükleyebilir.
- Yalnızca özel olarak ayrıcalıklı bir kullanıcı, ilgili ara sunucu kaynağında bir silme komutu vererek bir anahtar kasasını veya anahtar kasası nesnesini zorla silebilir.
Bir anahtar kasası veya anahtar kasası nesnesi kurtarılmadığı sürece, bekletme aralığının sonunda hizmet geçici olarak silinen anahtar kasasını veya anahtar kasası nesnesini ve içeriğini temizler. Kaynak silme yeniden zamanlanamaz.
Faturalamanın etkileri
Genel olarak, bir nesne (anahtar kasası veya anahtar veya gizli dizi) silinmiş durumda olduğunda, yalnızca iki işlem yapılabilir: 'temizleme' ve 'kurtarma'. Diğer tüm işlemler başarısız olur. Bu nedenle, nesne mevcut olsa bile hiçbir işlem gerçekleştirilemez ve bu nedenle hiçbir kullanım gerçekleşmez, bu nedenle fatura yoktur. Ancak aşağıdaki özel durumlar vardır:
- 'temizleme' ve 'kurtarma' eylemleri normal anahtar kasası işlemlerine göre sayılır ve faturalandırılır.
- Nesne bir HSM anahtarıysa, anahtar sürümü son 30 gün içinde kullanılmışsa aylık anahtar sürümü başına 'HSM Korumalı anahtar' ücreti uygulanır. Bundan sonra, nesne silinmiş durumda olduğundan nesneye karşı hiçbir işlem gerçekleştirilemez, bu nedenle ücret uygulanmaz.
Sonraki adımlar
Aşağıdaki üç kılavuz geçici silme kullanımına yönelik birincil kullanım senaryolarını sunar.