Azure Key Vault güvenilirliği

Azure Key Vault anahtarlar, parolalar, sertifikalar ve diğer hassas bilgiler gibi gizli diziler için güvenli bir depo sağlayan bir bulut hizmetidir. Key Vault, gizli bilgilerinizin erişilebilir kalmasını sağlamaya yardımcı olmak için çeşitli yerleşik güvenilirlik özellikleri sağlar.

Azure kullandığınızda, güvenilirlik paylaşılan bir sorumluluktur. Microsoft, dayanıklılık ve kurtarmayı desteklemek için çeşitli özellikler sunar. Bu özelliklerin kullandığınız tüm hizmetler içinde nasıl çalıştığını anlamak ve iş hedeflerinize ve çalışma süresi hedeflerinize ulaşmak için ihtiyacınız olan özellikleri seçmek sizin sorumluluğunuzdadır.

Bu makalede Key Vault geçici hatalar, kullanılabilirlik alanı kesintileri ve bölge kesintileri gibi çeşitli olası kesintilere ve sorunlara dayanıklı olduğu açıklanmaktadır. Ayrıca, diğer sorun türlerinden kurtarmak için yedeklemeleri nasıl kullanabileceğinizi, yanlışlıkla silmeyi önlemek için kurtarma özelliklerini nasıl kullanabileceğinizi açıklar ve Key Vault hizmet düzeyi sözleşmesi (SLA) hakkında bazı önemli bilgileri vurgular.

Güvenilirlik için üretim dağıtımı önerileri

Üretim iş yükleri için şunları yapmanızı öneririz:

• Standart veya Premium katman anahtar kasalarını kullanın.
• Yanlışlıkla veya kötü amaçlı silmeyi önlemek için geçici silme ve temizleme korumasını etkinleştirin.
• Kritik iş yükleri için bu kılavuzda açıklanan çok bölgeli stratejileri uygulamayı göz önünde bulundurun.

Güvenilirlik mimarisine genel bakış

Donanım hatası veya ağ kesintisi oluşursa anahtarlarınızın, gizli dizilerinizin ve sertifikalarınızın yüksek dayanıklılık ve kullanılabilirliğini sağlamak için Key Vault aşağıdaki olaylar sırasında kullanılabilirliği korumak için birden fazla yedeklilik katmanı sağlar:

• Donanım hataları
• Ağ kesintileri
• Yerelleştirilmiş olağanüstü durumlar
• Bakım etkinlikleri

Varsayılan olarak, Key Vault, anahtar kasanızı ve içeriğini bölge içinde çoğaltarak yedekliliği sağlar.

Bölgenin eşleştirilmiş bir bölgesi varsa ve bu eşleştirilmiş bölge birincil bölgeyle aynı coğrafyadaysa, içerik de eşleştirilmiş bölgeye çoğaltılır. Bu yaklaşım, anahtarlarınızın ve gizli dizilerinizin yüksek dayanıklılığını sağlar ve bu da donanım hatalarına, ağ kesintilerine veya yerelleştirilmiş olağanüstü durumlara karşı koruma sağlar.

Geçici hatalara dayanıklılık

Geçici hatalar, bileşenlerde kısa ve aralıklı hatalardır. Bunlar genellikle bulut gibi dağıtılmış bir ortamda gerçekleşir ve işlemlerin normal bir parçasıdır. Geçici hatalar kısa bir süre sonra kendilerini düzeltmektedir. Uygulamalarınızın genellikle etkilenen istekleri yeniden deneyerek geçici hataları işleyebileceği önemlidir.

Bulutta barındırılan tüm uygulamalar, bulutta barındırılan API'ler, veritabanları ve diğer bileşenlerle iletişim kurarken Azure geçici hata işleme yönergelerini izlemelidir. Daha fazla bilgi için bkz Geçici hataları ele alma önerileri.

Oluşabilecek geçici hataları işlemek için istemci uygulamalarınız Key Vault ile etkileşime geçtiğinde yeniden deneme mantığını uygulamalıdır. Aşağıdaki en iyi yöntemleri göz önünde bulundurun:

• Genellikle yerleşik yeniden deneme mekanizmalarını içeren Azure SDK’ları kullanın.

• İstemcileriniz doğrudan Key Vault'a bağlanıyorsa, üstel geri çekilme yeniden deneme politikaları uygulanmalı.

• Key Vault'a doğrudan istekleri azaltmak için gizli verileri bellekte mümkün olduğunda önbelleğe alın.

• Key Vault hizmeti sınırlarının aşılması kısıtlamaya neden olduğundan, kısıtlama hatalarını izleyin.

Yüksek aktarım hızı senaryolarında Key Vault kullanıyorsanız, kısıtlama sınırlarını önlemek için işlemlerinizi birden çok anahtar kasasına dağıtmayı göz önünde bulundurun. Aşağıdaki senaryolar için Key Vault özgü yönergeleri göz önünde bulundurun:

• Yüksek aktarım hızı senaryosu, yazılım korumalı anahtarlar için saniyede 200 işlem gibi Key Vault işlemleri için hizmet sınırları yaklaşan veya aşan senaryodur.

• Yüksek aktarım hızına sahip iş yükleri için Key Vault trafiğinizi birden çok kasaya ve farklı bölgelere bölün.

• Tüm işlem türleri için abonelik genelindeki bir sınır, tek tek anahtar kasası sınırının beş katıdır.

• Her güvenlik veya kullanılabilirlik etki alanı için ayrı bir kasa kullanın. Örneğin, iki bölgede beş uygulamanız varsa, 10 adet kasa kullanmayı düşünebilirsiniz.

• Şifreleme, sarmalama ve doğrulama gibi ortak anahtar işlemleri için, ortak anahtar malzemesini önbelleğe alarak bu işlemleri yerel olarak gerçekleştirin.

Daha fazla bilgi için bkz. Key Vault sınırlama kılavuzu.

Kullanılabilirlik alanı hatalarına dayanıklılık

Availability bölgeleri Azure bölgesindeki fiziksel olarak ayrı veri merkezleri gruplarıdır. Bir bölge başarısız olduğunda hizmetler kalan bölgelerden birine devredilebilir.

Key Vault, kullanılabilirlik alanlarını destekleyen bölgelerinde otomatik olarak alanlar arası yedeklilik sağlar. Bu yedeklilik, belirli bir yapılandırma gerektirmeden bir bölgede yüksek kullanılabilirlik sağlar.

Kullanılabilirlik alanı kullanılamaz duruma geldiğinde Key Vault yüksek kullanılabilirlik sağlamak için isteklerinizi otomatik olarak diğer iyi durumdaki kullanılabilirlik alanlarına yönlendirir.

Gereksinimler

• Region support: Key Vault kullanılabilirlik alanlarını destekleyen tüm Azure bölgelerinde alanlar arası yedekliliği varsayılan olarak etkinleştirir.
• Standart ve Premium Key Vault tüm SKU'lar aynı kullanılabilirlik ve dayanıklılık düzeyini destekler. Bölge dayanıklılığını sağlamak için katmana özgü herhangi bir gereksinim yoktur.

Maliyet

Key Vault'da alanlar arası yedeklilik ile ilişkili ek maliyet yoktur. Fiyatlandırma, Standart veya Premium SKU'ya ve gerçekleştirilen işlem sayısına bağlıdır.

Tüm bölgeler sağlıklı olduğunda davranış

Bu bölümde, anahtar kasalar kullanılabilirlik alanlarının bulunduğu ve tüm kullanılabilirlik alanlarının çalışır durumda olduğu bir bölgede olduğunda neler bekleyebileceğiniz anlatılmaktadır.

• Bölgeler arasındaki trafik yönlendirme: Key Vault kullanılabilirlik alanları arasındaki trafik yönlendirmeyi otomatik olarak yönetir. Normal işlemler sırasında istekler bölgeler arasında saydam bir şekilde dağıtılır.

• bölgeler arasında Veri çoğaltma: Key Vault verileri, bölgeleri destekleyen bölgelerdeki kullanılabilirlik alanları arasında zaman uyumlu olarak çoğaltılır. Bu çoğaltma, bir bölge kullanılamaz duruma gelse bile anahtarlarınızın, gizli dizilerinizin ve sertifikalarınızın tutarlı ve kullanılabilir durumda kalmasını sağlar.

Bölge hatası sırasındaki davranış

Aşağıdaki bölümde, anahtar kasaları kullanılabilirlik alanları olan ve bir veya daha fazla kullanılabilirlik alanı kullanılamayan bir bölgede olduğunda neler bekleyebileceğiniz açıklanmaktadır:

• Detection and response: Key Vault hizmeti bölge hatalarını algılamaktan ve bunlara otomatik olarak yanıt vermekle sorumludur. Bölge hatası sırasında herhangi bir işlem yapmanız gerekmez.

• Bildirim: Bir bölge kapatıldığında Microsoft sizi otomatik olarak bilgilendirmez. Ancak, tek bir kaynağın durumunu izlemek için Azure Kaynak Durumu kullanabilir ve sorunları size bildirmek için Kaynak Durumu uyarıları ayarlayabilirsiniz. Ayrıca Azure Hizmet Durumu kullanarak tüm bölge hataları dahil olmak üzere hizmetin genel durumunu anlayabilir ve sorunları size bildirmek için Hizmet Durumu uyarıları ayarlayabilirsiniz.

• Etkin istekler: Bölge hatası sırasında etkilenen bölge, istemci uygulamalarının bunları yeniden denemesini gerektiren uçuş içi istekleri işleyemeyebilir. İstemci uygulamaları, bir bölge hatası oluşursa istekleri yeniden deneyebileceklerinden emin olmak için geçici hata işleme uygulamalarını izlemelidir.

• Beklenen veri kaybı: Bölgeler arasındaki zaman uyumlu çoğaltma nedeniyle bölge hatası sırasında veri kaybı beklenmez.

• Beklenen kapalı kalma süresi: Okuma işlemleri için, bir bölge hatası sırasında kapalı kalma süresinin en düşük düzeyde olması ve hiç kesinti olmaması gerekir. Hizmet bölge hatasına göre ayarlanırken yazma işlemleri geçici olarak kullanılamayabilir. Bölge hataları sırasında okuma işlemlerinin kullanılabilir durumda kalması beklenir.

• Traffic rerouting: Key Vault müşteri müdahalesine gerek kalmadan trafiği etkilenen bölgeden sağlıklı bölgelere otomatik olarak yeniden yönlendirer.

Bölge kurtarma

Etkilenen kullanılabilirlik alanı kurtarıldığında, Key Vault işlemleri otomatik olarak o bölgeye geri yükler. Azure platformu bu süreci tamamen yönetir ve müşteri müdahalesi gerektirmez.

Bölge genelindeki hatalara dayanıklılık

Key Vault kaynaklar tek bir Azure bölgeye dağıtılır. Bölgenin kullanılamaz duruma gelmesi halinde anahtar kasanız da kullanılamaz duruma gelir. Ancak, bölge kesintilerine karşı dayanıklılığı sağlamaya yardımcı olmak için kullanabileceğiniz yaklaşımlar vardır. Bu yaklaşımlar, anahtar kasasının eşleştirilmiş veya eşleşmemiş bir bölgede olup olmadığına ve özel gereksinimlerinize ve yapılandırmanıza bağlıdır.

Microsoft tarafından yönetilen eşleştirilmiş bir bölgeye geçiş

Key Vault, eşleştirilmiş bölgelerin çoğunda anahtar kasaları için Microsoft tarafından yönetilen çoğaltmayı ve yük devretmeyi destekler. Anahtar kasanızın içeriği, bölge içinde ve eşleştirilmiş bölgeye eşzamansız olarak otomatik olarak çoğaltılır. Bu yaklaşım, anahtarlarınızın ve gizli bilgilerinizin yüksek dayanıklılığını sağlar. Bölgedeki bir hatanın uzun süre devam etmesi olasılığı düşük olsa da, Microsoft anahtar kasanızı bölgesel olarak yedekleme yapabilir.

Aşağıdaki bölgeler, bölgeler arası Microsoft tarafından yönetilen çoğaltmayı veya yük devretmeyi desteklemez:

• Güney Brezilya
• Brezilya Güneydoğu
• Batı ABD 3
• Eşleştirilmiş bölgesi olmayan tüm bölgeler

Önemli

Microsoft, Microsoft'un yönettiği yük devretmeyi tetikler. Büyük olasılıkla önemli bir gecikmeden sonra ortaya çıkar ve en iyi çaba temelinde yapılır. Bu işlemin bazı özel durumları da vardır. Anahtar kasalarının yük devretmesi, diğer Azure hizmetlerinin yük devretme zamanından farklı bir zamanda gerçekleşebilir.

Bölge kesintilerine karşı dayanıklı olmanız gerekiyorsa dayanıklılık için özel çok bölgeli çözümlerden birini kullanmayı göz önünde bulundurun.

Kasanızın içeriğini istediğiniz başka bir bölgeye çoğaltmak için yedekleme ve geri yükleme özelliğini de kullanabilirsiniz.

Değerlendirmeler

• Kesinti: Yük devretme işlemi devam ederken anahtar kasanız birkaç dakika süreyle kullanılamayabilir.

• Yük devretme olayından sonra salt okunur: Yük devretme olayından sonra anahtar kasası salt okunur hale gelir ve yalnızca sınırlı eylemleri destekler. İkincil bölgede çalışırken anahtar kasası özelliklerini değiştiremezsiniz ve ikincil bölgede çalışırken erişim ilkesi ve güvenlik duvarı yapılandırmaları değiştirilemez.

  Anahtar kasanız salt okunur moddayken yalnızca aşağıdaki işlemler desteklenir:

  • Sertifikaları listeleme
  • Sertifikaları alma
  • Gizlilikleri listele
  • Gizli bilgileri edin
  • Liste anahtarları
  • Anahtarların (özelliklerini) alma
  • Şifrelemek
  • şifresini çözmek
  • Sarmak
  • Paketi aç
  • Verify
  • İşaret
  • Yedekleme

Maliyet

Key Vault yerleşik çok bölgeli çoğaltma özellikleri için ek maliyet yoktur.

Tüm bölgeler iyi durumda olduğunda davranış

Aşağıdaki bölümde, bir anahtar kasası Microsoft tarafından yönetilen çoğaltmayı ve yük devretmeyi destekleyen bir bölgede bulunduğunda ve birincil bölge çalışır durumda olduğunda neler bekleyebileceğiniz açıklanmaktadır:

• Bölgeler arasında trafik yönlendirme: Normal işlemler sırasında, tüm istekler anahtar kasanızın bulunduğu birincil bölgeye yönlendirilir.

• bölgeler arasında Veri çoğaltması: Key Vault verileri eşleştirilmiş bölgeye zaman uyumsuz olarak çoğaltır. Anahtar kasası içeriğinizi değiştirdiğinizde, bu değişiklikler önce birincil bölgeye kaydedilir ve ardından ikincil bölgeye çoğaltılır.

Bölge hatası sırasındaki davranış

Bir anahtar deposunun, Microsoft tarafından yönetilen çoğaltma ve yük devretmeyi destekleyen bir bölgede yer alması ve birincil bölgede bir kesinti yaşanması durumunda neler beklemeniz gerektiği aşağıdaki bölümde açıklanmaktadır.

• Algılama ve yanıt: Birincil bölge kaybedilirse Microsoft yük devretme gerçekleştirmeye karar verebilir. Bu işlem birincil bölgenin kaybından sonra birkaç saat veya bazı senaryolarda daha uzun sürebilir. Anahtar kasalarının yük devretmesi diğer Azure hizmetleriyle aynı anda gerçekleşmeyebilir.

• Bildirim: Bir bölge kapatıldığında Microsoft sizi otomatik olarak bilgilendirmez. Ancak, tek bir kaynağın durumunu izlemek için Azure Kaynak Durumu kullanabilir ve sorunları size bildirmek için Kaynak Durumu uyarıları ayarlayabilirsiniz. Ayrıca Azure Hizmet Durumu kullanarak tüm bölge hataları dahil olmak üzere hizmetin genel durumunu anlayabilir ve sorunları size bildirmek için Hizmet Durumu uyarıları ayarlayabilirsiniz.

• Etkin istekler: Bölge yük devretmesi sırasında etkin istekler başarısız olabilir ve yük devretme tamamlandıktan sonra istemci uygulamalarının bunları yeniden denemesi gerekir.

• Beklenen veri kaybı: Birincil bölge başarısız olmadan önce değişiklikler ikincil bölgeye çoğaltılmadıysa bazı veri kayıpları olabilir.

• Beklenen kapalı kalma süresi: Birincil bölgede büyük bir kesinti sırasında, anahtar kasanız birkaç saat boyunca ya da Microsoft ikincil bölgeye geçiş yaptığı ana kadar kullanılamayabilir.

  Anahtar kasanıza bağlanmak için Özel Bağlantı kullanırsanız, bölge yük devretme işleminden sonra bağlantının yeniden kurulması 20 dakika kadar sürebilir.

• Trafik yeniden yönlendirme: Bölge yük devretmesi tamamlandıktan sonra istekler, müşteri müdahalesi gerekmeden otomatik olarak eşleştirilmiş bölgeye yönlendirilir.

Dayanıklılık için özel çok bölgeli çözümler

Microsoft tarafından yönetilen Key Vault'un bölgeler arası yük devretme yeteneklerinin uygun olmadığı senaryolar vardır.

• Anahtar kasanız eşleştirilmemiş bir bölgede yer alır.

• Anahtar kasanız Güney Brezilya, Güneydoğu Brezilya ve Batı ABD 3'te Microsoft tarafından yönetilen bölgeler arası çoğaltmayı ve yük devretmeyi desteklemeyen eşleştirilmiş bir bölgededir.

• İş çalışma süresi hedefleriniz, Microsoft tarafından yönetilen bölgeler arası yük devretmenin sağladığı kurtarma süresinden veya veri kaybından memnun değildir.

• Birincil bölgenizin çifti olmayan bir bölgeye yük devretmelisiniz.

Aşağıdaki adımları uygulayarak özel bir bölgeler arası yük devretme çözümü tasarlayabilirsiniz:

1. Farklı bölgelerde ayrı anahtar kasaları oluşturun.

2. Bölgeler arasında tutarlı gizli verileri korumak için yedekleme ve geri yükleme işlevini kullanın.

3. Anahtar kasaları arasında yük devretme işlevini gerçekleştirmek için uygulama düzeyinde mantığı uygulayın.

Yedekleme ve geri yükleme

Key Vault tek tek gizli dizileri, anahtarları ve sertifikaları yedekleyebilir ve geri yükleyebilir. Yedeklemeler, anahtar kasanıza erişiminizi kaybetmeniz pek olası olmayan durumlarda gizli bilgilerinizin çevrimdışı bir kopyasını sağlamayı amaçlar.

Yedekleme işleviyle ilgili aşağıdaki temel faktörleri göz önünde bulundurun:

• Yedeklemeler, Azure dışında şifresi çözülemez şifrelenmiş bloblar oluşturur.

• Yedeklemeler yalnızca aynı Azure aboneliği ve Azure coğrafyası içindeki bir anahtar kasasına geri yüklenebilir.

• Anahtar, gizli dizi veya sertifika nesnesinin en fazla 500 geçmiş sürümünü yedekleme sınırlaması vardır.

• Yedeklemeler, belirli bir anın anlık görüntüleridir ve gizli bilgiler değiştiğinde otomatik olarak güncellenmez.

Çoğu çözüm için yalnızca yedeklemelere güvenmemeniz gerekir. Bunun yerine, dayanıklılık gereksinimlerinizi desteklemek için bu kılavuzda açıklanan diğer özellikleri kullanın. Ancak yedeklemeler, belirli gizli dizilerin yanlışlıkla silinmesi gibi diğer yaklaşımların koruma altına almaması gereken bazı risklere karşı koruma sağlar. Daha fazla bilgi için bkz. Key Vault backup.

Kurtarma özellikleri

Key Vault, yanlışlıkla veya kötü amaçlı silmeyi önlemek için iki önemli kurtarma özelliği sağlar:

• Geçici silme: Geçici silme etkinleştirildiğinde, yapılandırılabilir saklama süresi boyunca silinen kasaları ve nesneleri kurtarmanıza olanak tanır. Bu süre varsayılan olarak 90 gündür. Geçici silmeyi anahtar kasası kaynaklarınız için geri dönüşüm kutusu gibi düşünün.

• Temizleme koruması: Temizleme koruması etkinleştirildiğinde, saklama süresi geçene kadar anahtar kasanızın ve nesnelerinin kalıcı olarak silinmesini önler. Bu koruma, kötü amaçlı aktörlerin gizli bilgilerinizi kalıcı olarak yok etmesini önler.

Üretim ortamları için her iki özelliği de kesinlikle öneririz. Daha fazla bilgi için Key Vault kurtarma yönetimi belgelerindeki Soft-delete (Yumuşak silme) ve purge protection (temizleme koruması) bölümüne bakın.

Hizmet düzeyi sözleşmesi

Azure hizmetleri için hizmet düzeyi sözleşmesi (SLA), her hizmetin beklenen kullanılabilirliğini ve bu kullanılabilirlik beklentisini elde etmek için çözümünüzün karşılaması gereken koşulları açıklar. Daha fazla bilgi için bkz. Çevrimiçi hizmetler için SLA'lar.

İlgili içerik

• Key Vault backup
• Key Vault kurtarma yönetimi
• Azure'da Güvenilirlik