Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Önemli
Anahtar kasasında geçici silme koruması etkin değilse, anahtarın silinmesi onu kalıcı olarak siler. Müşterilerin kasaları için Azure Policy aracılığıyla yumuşak silme etkinleştirmeyi açmaları şiddetle önerilir.
Önemli
Key Vault geçici olarak silindiğinde, Key Vault ile tümleştirilmiş hizmetler silinir. Örneğin: Azure RBAC rol atamaları ve Event Grid abonelikleri. Geçici olarak silinen bir Key Vault'un kurtarılması bu hizmetleri geri yüklemez. Yeniden oluşturulmalıdır.
Key Vault'un yumuşak silme özelliği, silinen kasaların ve silinen anahtar kasası öğelerinin (örneğin anahtarlar, sırlar, sertifikalar) kurtarılmasını sağlar. Özellikle, aşağıdaki senaryoları ele alıyoruz: Bu koruma aşağıdaki korumaları sunar:
- Gizli bilgi, anahtar, sertifika veya anahtar kasası silindikten sonra, 7 ile 90 takvim günü arasında yapılandırılabilir bir süre boyunca kurtarılabilir durumda kalır. Yapılandırma belirtilmezse, kullanıcılara yanlışlıkla gizli dizi silme işlemini fark etmek ve yanıt vermek için yeterli süre sağlamak için varsayılan kurtarma süresi 90 güne ayarlanır.
- Gizli bir bilgiyi kalıcı olarak silmek için iki işlem yapılmalıdır. İlk olarak kullanıcının nesneyi silmesi gerekir ve bu işlem nesneyi geçici silme durumuna getirir. İkinci olarak kullanıcının geçici silme durumundaki nesneyi temizlemesi gerekir. Bu korumalar, kullanıcının yanlışlıkla veya kötü niyetle gizli öğe veya anahtar deposu silme riskini azaltır.
- Geçici olarak silinmiş durumdaki bir gizli diziyi, anahtarı veya sertifikayı temizlemek için bir güvenlik yetkilisine "temizleme" işlemi izni verilmelidir (örneğin, Key Vault yerleşik rolü "Key Vault Temizleme İşleci" ile bu izin verilebilir).
Destekleyici arabirimler
Geçici silme özelliği REST API, Azure CLI, Azure PowerShell, .NET/C# arabirimleri ve ARM şablonları aracılığıyla kullanılabilir.
Senaryolar
Azure Key Vaults, Azure Resource Manager tarafından yönetilen izlenen kaynaklardır. Azure Resource Manager ayrıca silme işlemi için iyi tanımlanmış bir davranış belirtir ve bu da başarılı bir DELETE işleminin bu kaynağın artık erişilebilir olmamasıyla sonuçlanmasını gerektirir. Geçici silme özelliği, silme işleminin yanlışlıkla mı yoksa kasıtlı mı olduğu fark etmeksizin silinen nesnenin kurtarılmasını giderir.
Tipik senaryoda, kullanıcı yanlışlıkla bir anahtar kasasını veya bir anahtar kasası nesnesini siler; anahtar kasası veya anahtar kasası nesnesi önceden belirlenmiş bir süre için kurtarılabilirse, kullanıcı silme işlemini geri alabilir ve verilerini kurtarabilir.
Farklı bir senaryoda, düzenbaz bir kullanıcı iş kesintisine neden olmak için bir anahtar kasasını veya kasa içindeki anahtar gibi bir anahtar kasası nesnesini silmeyi dener. Anahtar kasasının veya anahtar kasası nesnesinin silinmesini temel alınan verilerin gerçek silinmesinden ayırmak, örneğin veri silme izinlerini farklı, güvenilir bir rolle kısıtlayarak bir güvenlik önlemi olarak kullanılabilir. Bu yaklaşım, aksi takdirde anında veri kaybına yol açabilecek bir işlem için etkili bir şekilde yeter sayı gerektirir.
Yumuşak silme davranışı
Geçici silme etkinleştirildiğinde, silinmiş kaynak olarak işaretlenen kaynaklar belirtilen süre boyunca (varsayılan olarak 90 gün) korunur. Hizmet ayrıca silinen nesneyi kurtarmaya yönelik bir mekanizma sağlar ve temelde silme işlemini geri alır.
Yeni bir anahtar kasası oluştururken geçici silme varsayılan olarak açıktır. Anahtar kasasında geçici silme etkinleştirildikten sonra devre dışı bırakılamaz.
Saklama ilkesi aralığı yalnızca anahtar kasası oluşturma sırasında yapılandırılabilir ve daha sonra değiştirilemez. 7 ile 90 gün arasında herhangi bir yerde ayarlayabilirsiniz ve 90 gün varsayılandır. Aynı aralık hem geçici silme hem de temizleme koruması bekletme ilkesi için geçerlidir.
Saklama süresi dolana kadar geçici olarak silinen bir anahtar kasasının adını yeniden kullanamazsınız.
Silme koruması
Temizleme koruması isteğe bağlı bir Key Vault davranışıdır ve varsayılan olarak etkinleştirilmez. Temizleme koruması yalnızca geçici silme etkinleştirildikten sonra etkinleştirilebilir. Veri kaybını önlemek için şifreleme anahtarları kullanılırken temizleme koruması önerilir. Depolama gibi Azure Key Vault ile tümleşen çoğu Azure hizmeti, veri kaybını önlemek için temizleme koruması gerektirir.
Temizleme koruması açık olduğunda, geçiş süresi geçene kadar silinmiş durumda olan bir kasa veya nesne temizlenemez. Geçici olarak silinen kasalar ve nesneler yine kurtarılabilir ve bekletme ilkesine uyulmasını sağlar.
Varsayılan bekletme süresi 90 gündür, ancak Azure portalı aracılığıyla bekletme ilkesi aralığını 7 ile 90 gün arasında bir değere ayarlamak mümkündür. Saklama politikası aralığı ayarlandıktan ve kaydedildikten sonra kasada değiştirilemez.
Temizleme Koruması, CLI, PowerShell veya Portal üzerinden etkinleştirilebilir.
İzin verilen temizleme
Anahtar kasasını kalıcı olarak silmek ve temizlemek, ara sunucu kaynağı üzerinden bir POST işlemi ile mümkündür ve özel ayrıcalıklar gerektirir. Genel olarak, yalnızca abonelik sahibi veya "Anahtar Kasası Silme Operatörü" RBAC rolüne sahip bir kullanıcı bir anahtar kasasını silebilir. POST işlemi, bu kasanın hemen ve geri alınamaz şekilde silinmesini tetikler.
Özel durumlar şunlardır:
- Azure aboneliği silinemez olarak işaretlendiğinde. Bu durumda, yalnızca hizmet gerçek silme işlemini gerçekleştirebilir ve bunu zamanlanmış bir işlem olarak yapar.
- Kasada kendisi üzerinde
--enable-purge-protection
bağımsız değişkeni etkinleştirildiğinde. Bu durumda Key Vault, özgün gizli nesnenin silinmek üzere işaretlenmesinden sonra nesneyi kalıcı olarak silmek için 7 ila 90 gün bekler.
Adımlar için bkz CLI ile Key Vault geçici silme adımları: Anahtar kasasını temizleme veya PowerShell ile Key Vault geçici silme adımları: Anahtar kasasını temizleme.
Anahtar kasası geri yükleme
Bir anahtar kasası silindiğinde, hizmet abonelik altında bir proxy kaynağı oluşturur ve kurtarma için yeterli meta verileri ekler. Proxy kaynağı, silinmiş anahtar kasasıyla aynı konumda bulunan, depolanan bir nesnedir.
Anahtar kasası nesnelerinin kurtarılması
Anahtar gibi bir anahtar kasası nesnesi silindiğinde, hizmet nesnenin durumunu silinmiş olarak değiştirir ve böylece nesne herhangi bir alma işlemi için erişilemez hale gelir. Bu durumdayken, anahtar kasası nesnesi yalnızca listelenebilir, kurtarılabilir veya zorla/kalıcı olarak silinebilir. Nesneleri görüntülemek için Azure CLI az keyvault key list-deleted
komutunu (Key Vault geçici silmeyi CLI ile kullanma bölümünde olarak belirtilen ) veya Azure PowerShell komutunu (PowerShell ile Key Vault geçici silmeyi kullanma bölümünde olarak açıklanan Get-AzKeyVault -InRemovedState
) kullanın.
Aynı zamanda Key Vault, silinen anahtar kasası veya anahtar kasası nesnesine karşılık gelen temel verilerin, önceden belirlenmiş bir saklama süresinin ardından silinmesi için bir zamanlama yapar. Kasaya karşılık gelen DNS kaydı da saklama aralığı boyunca korunur.
Yumuşak silme saklama süresi
Geçici olarak silinen kaynaklar, 90 günlük belirli bir süre boyunca saklanır. Yumuşak silme bekletme süresi boyunca aşağıdakiler geçerlidir:
- Aboneliğinizde geçici olarak silinmiş durumda olan tüm anahtar kasalarını ve anahtar kasası nesnelerini listeleyebilir, ayrıca bunların silme ve kurtarma bilgilerine erişebilirsiniz.
- Yalnızca özel izinlere sahip kullanıcılar silinen kasaları listeleyebilir. Kullanıcılarımıza, silinen kasaları yönetmek için belirli izinlere sahip özel bir rol yapmalarını tavsiye ederiz.
- Aynı ada sahip bir anahtar kasası aynı konumda oluşturulamaz; buna karşılık, anahtar kasası aynı ada sahip ve silinmiş durumda olan bir nesne içeriyorsa, belirli bir kasada bir anahtar kasası nesnesi oluşturulamaz.
- Yalnızca özel olarak ayrıcalıklı bir kullanıcı, ilgili ara sunucu kaynağında kurtarma komutu vererek bir anahtar kasasını veya anahtar kasası nesnesini geri yükleyebilir.
- Özel rolün üyesi olan ve kaynak grubu altında anahtar kasası oluşturma ayrıcalığına sahip olan kullanıcı kasayı geri yükleyebilir.
- Yalnızca özel olarak ayrıcalıklı bir kullanıcı, ilgili ara sunucu kaynağı üzerinde silme komutu vererek bir anahtar deposunu veya anahtar deposu nesnesini zorla silebilir.
Bir anahtar kasası veya anahtar kasası nesnesi kurtarılmadığı sürece, bekletme aralığının sonunda hizmet geçici olarak silinen anahtar kasasını veya anahtar kasası nesnesini ve içeriğini temizler. Kaynak silme yeniden zamanlanamaz.
Faturalamanın etkileri
Genel olarak, bir nesne (anahtar kasası veya anahtar veya gizli dizi) silinmiş durumda olduğunda, yalnızca iki işlem yapılabilir: 'temizleme' ve 'kurtarma'. Diğer tüm işlemler başarısız olur. Bu nedenle, nesne mevcut olsa bile hiçbir işlem gerçekleştirilemez ve bu nedenle hiçbir kullanım gerçekleşmez, bu nedenle fatura yoktur. Ancak aşağıdaki özel durumlar vardır:
- 'temizleme' ve 'kurtarma' eylemleri normal anahtar kasası işlemlerine göre sayılır ve faturalandırılır.
- Nesne bir HSM anahtarıysa, anahtar sürümü son 30 gün içinde kullanılmışsa aylık anahtar sürümü başına 'HSM Korumalı anahtar' ücreti uygulanır. Bundan sonra, nesne silinmiş durumda olduğundan nesneye karşı hiçbir işlem gerçekleştirilemez, bu nedenle ücret uygulanmaz.
Sonraki adımlar
Aşağıdaki üç kılavuz geçici silme kullanımına yönelik birincil kullanım senaryolarını sunar.
- Portal ile Key Vault geçici silmeyi kullanma
- PowerShell ile Key Vault geçici silmeyi kullanma
- CLI ile Key Vault yumuşak silme özelliğinin nasıl kullanılacağı