İçeri/Dışarı Aktarma hizmeti için Azure Key Vault'ta müşteri tarafından yönetilen anahtarları kullanma
Azure İçeri/Dışarı Aktarma, sürücüleri şifreleme anahtarı aracılığıyla kilitlemek için kullanılan BitLocker anahtarlarını korur. Varsayılan olarak, BitLocker anahtarları Microsoft tarafından yönetilen anahtarlarla şifrelenir. Şifreleme anahtarları üzerinde ek denetim için müşteri tarafından yönetilen anahtarlar da sağlayabilirsiniz.
Müşteri tarafından yönetilen anahtarların bir Azure Key Vault'ta oluşturulması ve depolanması gerekir. Azure Key Vault hakkında daha fazla bilgi için bkz. Azure Key Vault nedir?
Bu makalede, Azure portalında İçeri/Dışarı Aktarma hizmetiyle müşteri tarafından yönetilen anahtarların nasıl kullanılacağı gösterilmektedir.
Önkoşullar
Başlamadan önce şunlardan emin olun:
Aşağıdaki yönergelere göre bir içeri veya dışarı aktarma işi oluşturdunuz:
- Bloblar için bir içeri aktarma işi oluşturun.
- Dosyalar için bir içeri aktarma işi oluşturun.
- Bloblar için dışarı aktarma işi oluşturma
BitLocker anahtarınızı korumak için kullanabileceğiniz, içinde anahtar bulunan mevcut bir Azure Key Vault'unuz var. Azure portalını kullanarak anahtar kasası oluşturmayı öğrenmek için bkz . Hızlı Başlangıç: Azure portalını kullanarak Azure Key Vault oluşturma.
Geçici silme ve Temizleme , mevcut Key Vault'unuzda ayarlanır. Bu özellikler varsayılan olarak etkinleştirilmez. Bu özellikleri etkinleştirmek için, aşağıdaki makalelerden birinde Geçici silmeyi etkinleştirme ve Temizleme Korumasını Etkinleştirme başlıklı bölümlere bakın:
- PowerShell ile geçici silmeyi kullanma.
- CLI ile geçici silmeyi kullanma.
Mevcut anahtar kasasında 2048 veya daha büyük bir RSA anahtarı olmalıdır. Anahtarlar hakkında daha fazla bilgi için bkz . Anahtarlar hakkında.
Anahtar kasası, verilerinizin depolama hesabıyla aynı bölgede olmalıdır.
Mevcut bir Azure Key Vault'nuz yoksa, bu kasayı aşağıdaki bölümde açıklandığı gibi satır içinde de oluşturabilirsiniz.
Anahtarları etkinleştir
İçeri/Dışarı Aktarma hizmetiniz için müşteri tarafından yönetilen anahtarı yapılandırmak isteğe bağlıdır. Varsayılan olarak İçeri/Dışarı Aktarma hizmeti, BitLocker anahtarınızı korumak için Microsoft tarafından yönetilen bir anahtar kullanır. Azure portalında müşteri tarafından yönetilen anahtarları etkinleştirmek için şu adımları izleyin:
İçeri Aktarma işinizin Genel Bakış dikey penceresine gidin.
Sağ bölmede BitLocker anahtarlarınızın nasıl şifrelenmesini seçin'i seçin.
Şifreleme dikey penceresinde, cihaz BitLocker anahtarını görüntüleyebilir ve kopyalayabilirsiniz. Şifreleme türü altında, BitLocker anahtarınızı nasıl korumak istediğinizi seçebilirsiniz. Varsayılan olarak, Microsoft tarafından yönetilen anahtar kullanılır.
Müşteri tarafından yönetilen bir anahtar belirtme seçeneğiniz vardır. Müşteri tarafından yönetilen anahtarı seçtikten sonra Anahtar kasasını ve bir anahtarı seçin.
Azure Key Vault'tan anahtar seçin dikey penceresinde abonelik otomatik olarak doldurulur. Anahtar kasası için açılan listeden mevcut bir anahtar kasasını seçebilirsiniz.
Yeni bir anahtar kasası oluşturmak için Yeni oluştur'u da seçebilirsiniz. Anahtar kasası oluştur dikey penceresinde kaynak grubunu ve anahtar kasası adını girin. Diğer tüm varsayılan değerleri kabul edin. Gözden geçir + Oluştur’u seçin.
Anahtar kasanızla ilişkili bilgileri gözden geçirin ve Oluştur'u seçin. Anahtar kasası oluşturma işleminin tamamlanması için birkaç dakika bekleyin.
Azure Key Vault'tan anahtar seçin bölümünde, mevcut anahtar kasasında bir anahtar seçebilirsiniz.
Yeni bir anahtar kasası oluşturduysanız, anahtar oluşturmak için Yeni oluştur'u seçin. RSA anahtar boyutu 2048 veya daha büyük olabilir.
Anahtar kasasını oluştururken geçici silme ve temizleme koruması etkinleştirilmezse, anahtar kasası geçici silme ve temizleme koruması etkinleştirilecek şekilde güncelleştirilir.
Anahtarınızın adını belirtin, diğer varsayılan değerleri kabul edin ve Oluştur'u seçin.
Sürüm'e ve ardından Seç'e tıklayın. Anahtar kasanızda bir anahtar oluşturulduğu bildirilir.
Şifreleme dikey penceresinde anahtar kasasını ve müşteri tarafından yönetilen anahtarınız için seçilen anahtarı görebilirsiniz.
Önemli
Microsoft tarafından yönetilen anahtarları devre dışı bırakabilir ve içeri/dışarı aktarma işinin herhangi bir aşamasında müşteri tarafından yönetilen anahtarlara geçebilirsiniz. Ancak, müşteri tarafından yönetilen anahtarı oluşturduktan sonra devre dışı bırakamazsınız.
Müşteri tarafından yönetilen anahtar hatalarını giderme
Müşteri tarafından yönetilen anahtarınız ile ilgili herhangi bir hata alırsanız, sorun gidermek için aşağıdaki tabloyu kullanın:
Hata kodu | Ayrıntılar | Kurtarılabilir? |
---|---|---|
CmkErrorAccessRevoked | Müşteri tarafından yönetilen anahtara erişim iptal edilir. | Evet, şu olup olmadığını denetleyin:
|
CmkErrorKeyDisabled | Müşteri tarafından yönetilen anahtar devre dışı bırakıldı. | Evet, anahtar sürümünü etkinleştirerek |
CmkErrorKeyNotFound | Müşteri tarafından yönetilen anahtar bulunamıyor. | Evet, anahtar silinmişse ancak hala temizleme süresi içindeyse, Anahtar Kasasını Geri Al anahtarını kaldırmayı kullanın. Başka
|
CmkErrorVaultNotFound | Müşteri tarafından yönetilen anahtarın anahtar kasası bulunamıyor. | Anahtar kasası silinmişse:
Aksi takdirde anahtar kasası farklı bir kiracıya geçirildiyse evet, aşağıdaki adımlardan biri kullanılarak kurtarılabilir:
|