Aracılığıyla paylaş

yedekleme ve geri yükleme Azure Key Vault

Bu belge, anahtar kasanızda depolanan gizli bilgiler, anahtarlar ve sertifikaları nasıl yedekleyeceğinizi gösterir. Yedekleme, anahtar kasanıza erişimi kaybetme ihtimaline karşı size tüm gizli bilgilerinizin çevrimdışı bir kopyasını sağlamak üzere tasarlanmıştır.

Genel Bakış

Azure Key Vault, depo verilerinizin kullanılabilirliği ve kurtarılabilirliğini sağlamak için birden çok seçenek sunar.

  • Otomatik yedeklilik ve yük devretme: Key Vault verileri bölgeler arasında otomatik olarak çoğaltır ve kesintiler sırasında yük devretmeyi işler- bkz. Azure Key Vault kullanılabilirlik ve yedeklilik
  • Yumuşak silme ve temizleme koruması: Kasa veya kasa nesnelerinizin yanlışlıkla veya kötü amaçlı silinmesini önler - yumuşak silme ve temizleme koruması ile Azure Key Vault kurtarma yönetimi bölümüne bakın
  • El ile yedekleme ve geri yükleme (bu makalede ele alınmıştır): Tek tek gizli diziler, anahtarlar ve sertifikalar için

Bu makalede, Key Vault içindeki tek tek nesneler için el ile yedekleme ve geri yükleme işlemlerine odaklanmaktadır.

Yedeklemeler ne zaman kullanılır?

Azure Key Vault, kullanılabilirliği korumanıza ve veri kaybını önlemenize yardımcı olacak özellikleri otomatik olarak sağlar. Sırları yalnızca eğer önemli bir iş gerekçeniz varsa yedekleyin. Anahtar kasanızda gizli bilgileri yedeklemek, gizli bilgilerinizin süresi dolduğunda veya yenilendiğinde, birden fazla günlük, izin ve yedekleme sisteminin bakımını yapma gibi işlemsel zorluklara neden olabilir.

Şu senaryolarda yedeklemeleri kullanmayı göz önünde bulundurun:

  • Nesneleri anahtar kasaları veya Azure bölgeleri arasında taşımanız gerekir
  • Yasal düzenlemeler veya uyumluluk nedeniyle gizli dizilerinizin çevrimdışı bir kopyasını istiyorsunuz
  • Otomatik bölgeler arası çoğaltmayı desteklemeyen bir bölge kullanıyorsunuz (Brezilya Güney, Brezilya Güneydoğu veya Batı ABD 3)
  • Belirli nesnelerin yanlışlıkla silinmesine karşı koruma gerekir

Çoğu senaryoda, Key Vault yerleşik yedeklilik ve geçici silme özellikleri, el ile yedekleme gerektirmeden yeterli koruma sağlar. Daha fazla bilgi için bkz. Azure Key Vault kullanılabilirlik ve yedeklilik.

Sınırlamalar

Önemli

Key Vault anahtar, gizli dizi veya sertifika nesnesinin 500'den fazla geçmiş sürümünü yedekleme özelliğini desteklemez ve bunu yapmaya çalışmak hataya neden olabilir. Bir anahtarın, gizli anahtarın veya sertifikanın önceki sürümlerini silmek mümkün değildir.

Key Vault şu anda tek bir işlemde tüm key vault yedeklemek için bir yol sağlamaz ve anahtarların, gizli dizilerin ve sertifikaların tek tek yedeklenmeleri gerekir.

Ayrıca aşağıdaki sorunları da göz önünde bulundurun:

  • Birden çok sürüme sahip sırların yedeklenmesi zaman aşımı hatalarına neden olabilir.
  • Yedekleme, belirli bir anda anlık görüntü oluşturur. Gizli bilgiler yedekleme sırasında yenilenebilir ve bu da şifreleme anahtarlarının uyumsuzluğuna neden olabilir.
  • Saniyedeki istekler için anahtar kasası hizmet sınırlarını aşarsanız, anahtar kasanızın erişimi kısıtlanır ve yedekleme başarısız olur.

Tasarımla ilgili dikkat edilecek noktalar

Gizli dizi, anahtar veya sertifika gibi bir anahtar kasası nesnesini yedeklediğinizde, yedekleme işlemi nesneyi şifrelenmiş blob olarak indirir. Bu blobun şifresi Azure dışında çözülemez. Bu blobdan kullanılabilir veriler almak için blobu aynı Azure aboneliğinde ve Azure geography içindeki bir anahtar kasasına geri yüklemeniz gerekir.

Önkoşullar

Bir anahtar kasası nesnesini yedeklemek için şunlara sahip olmalısınız:

  • Azure aboneliğinde Katılımcı düzeyinde veya daha yüksek izinler.
  • Yedeklemek istediğiniz gizli bilgileri içeren birincil gizli anahtar kasası.
  • Gizlilerin geri yükleneceği ikinci anahtar kasası.

Azure portalından yedekleme ve geri yükleme

Azure portalını kullanarak nesneleri yedeklemek ve geri yüklemek için bu bölümdeki adımları izleyin.

Yedekleme

  1. Azure portalına gidin.

  2. Anahtar kasanızı seçin.

  3. Yedeklemek istediğiniz nesneye (gizli dizi, anahtar veya sertifika) gidin.

    Anahtarlar ayarını ve anahtar kasasında bir nesneyi seçme yerini gösteren ekran görüntüsü.

  4. Nesneyi seçin.

  5. Yedeği İndirseçin.

    Anahtar kasasında Yedeklemeyi İndir düğmesinin seçileceği yeri gösteren ekran görüntüsü.

  6. İndir'i seçin.

    Anahtar kasasında İndir düğmesinin seçileceği yeri gösteren ekran görüntüsü.

  7. Şifrelenmiş blobu güvenli bir konumda depolayın.

Geri yükle

  1. Azure portalına gidin.

  2. Anahtar kasanızı seçin.

  3. Geri yüklemek istediğiniz nesne türüne (gizli dizi, anahtar veya sertifika) gidin.

  4. Yedeklemeyi Geri Yükleöğesini seçin.

    Anahtar kasasında "Yedeklemeyi Geri Yükle" seçeneğinin seçileceği yeri gösteren ekran görüntüsü.

  5. Şifrelenmiş blobu depoladığınız konuma gidin.

  6. Tamam'ı seçin.

Azure CLI veya Azure PowerShell kullanarak yedekleme ve geri yükleme yapın

## Log in to Azure
az login

## Set your subscription
az account set --subscription <subscription-id>

## Register Key Vault as a provider
az provider register -n Microsoft.KeyVault

## Back up a certificate in Key Vault
az keyvault certificate backup --file <file-path> --name <certificate-name> --vault-name <vault-name> --subscription <subscription-id>

## Back up a key in Key Vault
az keyvault key backup --file <file-path> --name <key-name> --vault-name <vault-name> --subscription <subscription-id>

## Back up a secret in Key Vault
az keyvault secret backup --file <file-path> --name <secret-name> --vault-name <vault-name> --subscription <subscription-id>

## Restore a certificate in Key Vault
az keyvault certificate restore --file <file-path> --vault-name <vault-name> --subscription <subscription-id>

## Restore a key in Key Vault
az keyvault key restore --file <file-path> --vault-name <vault-name> --subscription <subscription-id>

## Restore a secret in Key Vault
az keyvault secret restore --file <file-path> --vault-name <vault-name> --subscription <subscription-id>

Sonraki Adımlar

  • Last updated on