Geçici silme ve temizleme koruması ile Azure Key Vault kurtarma yönetimi

Bu makale, Azure Key Vault geçici silme ve temizleme korumasının iki kurtarma özelliğini kapsar. Bu belge, bu özelliklere genel bir bakış sağlar ve bunları Azure portal, Azure CLI ve Azure PowerShell aracılığıyla nasıl yöneteceğiniz gösterilir.

Key Vault hakkında daha fazla bilgi için bkz.

Önkoşullar

  • Azure aboneliği - ücretsiz bir abonelik oluşturun

  • Azure PowerShell.

  • Azure CLI

  • Key Vault: Azure portalAzure CLI kullanarak veya Azure PowerShell kullanarak bir tane oluşturabilirsiniz

  • Kullanıcının geçici olarak silinen kasalarda işlem gerçekleştirmek için aşağıdaki izinlere (abonelik düzeyinde) ihtiyacı olacaktır:

    İzin Description
    Microsoft.KeyVault/locations/deletedVaults/read Geçici olarak silinen anahtar kasasının özelliklerini görüntüleme
    Microsoft.KeyVault/locations/deletedVaults/purge/action Geçici olarak silinen anahtar kasalarını temizleme
    Microsoft.KeyVault/locations/operationResults/read Kasanın temizleme durumunu denetlemek için
    Key Vault Katkıda Bulunan Geçici olarak silinen kasayı kurtarmak için

Geçici silme ve temizleme koruması nedir?

Geçici silme ve temizleme koruması iki farklı anahtar kasası kurtarma özelliğidir.

Geçici silme , anahtar kasanızın ve anahtarlarınızın, gizli dizilerinizin ve anahtar kasanızda depolanan sertifikaların yanlışlıkla silinmesini önlemek için tasarlanmıştır. Geçici silmeyi geri dönüşüm kutusu gibi düşünün. Bir anahtar kasasını veya anahtar kasası nesnesini sildiğinizde, kullanıcı tarafından yapılandırılabilir saklama süresi veya varsayılan olarak 90 gün boyunca kurtarılabilir durumda kalır. Geçici olarak silinmiş durumdaki anahtar kasaları da temizlenebilir ve bu da kalıcı olarak silindikleri anlamına gelir. Bu, anahtar kasalarını ve anahtar kasası nesnelerini aynı adla yeniden oluşturmanıza olanak tanır. Hem anahtar kasalarını hem de nesneleri kurtarmak ve silmek için yükseltilmiş erişim ilkesi izinleri gerekir. Geçici silme etkinleştirildikten sonra devre dışı bırakılamaz.

Önemli

Anahtar kasalarınızda geçici silmeyi hemen etkinleştirmeniz gerekir. Geçici silmeyi geri çevirme özelliği kullanım dışıdır ve Şubat 2025'te kaldırılacaktır. Tüm ayrıntıları burada görebilirsiniz

Anahtar kasası adlarının genel olarak benzersiz olduğuna dikkat etmek önemlidir, bu nedenle geçici olarak silinmiş durumdaki anahtar kasasıyla aynı ada sahip bir anahtar kasası oluşturamazsınız. Benzer şekilde anahtarların, gizli dizilerin ve sertifikaların adları da bir anahtar kasası içinde benzersizdir. Geçici olarak silinmiş durumdaki başka bir adla aynı ada sahip bir gizli dizi, anahtar veya sertifika oluşturamazsınız.

Temizleme koruması , kötü amaçlı bir insider tarafından anahtar kasanızın, anahtarlarınızın, gizli dizilerinizin ve sertifikalarınızın silinmesini önlemek için tasarlanmıştır. Bunu zamana dayalı bir kilidi olan bir geri dönüşüm kutusu olarak düşünün. Yapılandırılabilir saklama süresi boyunca herhangi bir noktada öğeleri kurtarabilirsiniz. Saklama süresi geçene kadar bir anahtar kasasını kalıcı olarak silemez veya temizleyemezsiniz. Saklama süresi geçtikten sonra anahtar kasası veya anahtar kasası nesnesi otomatik olarak temizlenir.

Not

Temizleme Koruması, hiçbir yönetici rolünün veya izninin temizleme korumasını geçersiz kılmaması, devre dışı bırakmaması veya aşmaması için tasarlanmıştır. Temizleme koruması etkinleştirildikten sonra, Microsoft dahil herhangi biri tarafından devre dışı bırakılamaz veya geçersiz kılınamaz. Bu, silinen bir anahtar kasasını kurtarmanız veya anahtar kasası adını yeniden kullanmadan önce saklama süresinin geçmesini beklemeniz gerektiği anlamına gelir.

Geçici silme hakkında daha fazla bilgi için bkz. Azure Key Vault geçici silmeye genel bakış

Anahtar kasasında geçici silmenin etkinleştirilip etkinleştirilmediğini doğrulama ve geçici silmeyi etkinleştirme

  1. Azure portalında oturum açın.
  2. Anahtar kasanızı seçin.
  3. "Özellikler" dikey penceresine tıklayın.
  4. Geçici silmenin yanındaki radyo düğmesinin "Kurtarmayı Etkinleştir" olarak ayarlandığını doğrulayın.
  5. Anahtar kasasında geçici silme etkin değilse, geçici silmeyi etkinleştirmek için radyo düğmesine tıklayın ve "Kaydet"e tıklayın.

Özellikler'de geçici silme, etkinleştirilecek değer gibi vurgulanır.

Silinen gizli dizileri temizlemek ve kurtarmak için hizmet sorumlusuna erişim verme

  1. Azure portalında oturum açın.
  2. Anahtar kasanızı seçin.
  3. "Erişim İlkesi" dikey penceresine tıklayın.
  4. Tabloda, erişim vermek istediğiniz güvenlik sorumlusunun satırını bulun (veya yeni bir güvenlik sorumlusu ekleyin).
  5. Anahtarlar, sertifikalar ve gizli diziler için açılan menüye tıklayın.
  6. Açılan listenin en altına kaydırın ve "Kurtar" ve "Temizle" seçeneğine tıklayın
  7. Güvenlik sorumlularının çoğu işlemi gerçekleştirmek için alma ve listeleme işlevleri de gerekir.

Sol gezinti bölmesinde Erişim ilkeleri vurgulanır. Erişim ilkelerinde Gizli Konumlar açılan listesi gösterilir ve dört öğe seçilir: Al, Listele, Kurtar ve Temizle.

Geçici olarak silinen anahtar kasalarını listeleme, kurtarma veya temizleme

  1. Azure portalında oturum açın.
  2. Sayfanın üst kısmındaki arama çubuğuna tıklayın.
  3. "Key Vault" hizmetini arayın. Tek bir anahtar kasasına tıklamayın.
  4. Ekranın üst kısmında "Silinen kasaları yönet" seçeneğine tıklayın
  5. Ekranınızın sağ tarafında bir bağlam bölmesi açılır.
  6. Aboneliğinizi seçin.
  7. Anahtar kasanız geçici olarak silinmişse sağ taraftaki bağlam bölmesinde görünür.
  8. Çok fazla kasa varsa, bağlam bölmesinin altındaki "Daha Fazla Yükle"ye tıklayabilir veya sonuçları almak için CLI veya PowerShell kullanabilirsiniz.
  9. Kurtarmak veya temizlemek istediğiniz kasayı bulduğunuzda yanındaki onay kutusunu seçin.
  10. Anahtar kasasını kurtarmak istiyorsanız bağlam bölmesinin altındaki kurtarma seçeneğini belirleyin.
  11. Anahtar kasasını kalıcı olarak silmek istiyorsanız temizleme seçeneğini belirleyin.

Anahtar kasalarında Silinen kasaları yönet seçeneği vurgulanır.

Silinen anahtar kasalarını yönet bölümünde listelenen tek anahtar kasası vurgulanır ve seçilir ve Kurtar düğmesi vurgulanır.

Geçici olarak silinen gizli dizileri, anahtarları ve sertifikaları listeleme, kurtarma veya temizleme

  1. Azure portalında oturum açın.
  2. Anahtar kasanızı seçin.
  3. Yönetmek istediğiniz gizli dizi türüne (anahtarlar, gizli diziler veya sertifikalar) karşılık gelen dikey pencereyi seçin.
  4. Ekranın üst kısmında "Silinenleri yönet (anahtarlar, gizli diziler veya sertifikalar) seçeneğine tıklayın
  5. Ekranınızın sağ tarafında bir bağlam bölmesi görüntülenir.
  6. Gizli diziniz, anahtarınız veya sertifikanız listede görünmüyorsa geçici olarak silinmiş durumda değildir.
  7. Yönetmek istediğiniz gizli diziyi, anahtarı veya sertifikayı seçin.
  8. Bağlam bölmesinin en altında kurtarma veya temizleme seçeneğini belirleyin.

Anahtarlar'da Silinen anahtarları yönet seçeneği vurgulanır.

Sonraki adımlar