Azure Key Vault geçici silmeye genel bakış

Önemli

Anahtar kasalarınızda geçici silmeyi hemen etkinleştirmeniz gerekir. Geçici silmeyi geri çevirme özelliği kullanım dışıdır ve Şubat 2025'te kaldırılacaktır. Tüm ayrıntılara buradan bakın

Önemli

Key Vault geçici olarak silindiğinde, Key Vault ile tümleştirilmiş hizmetler silinir. Örneğin: Azure RBAC rol atamaları ve Event Grid abonelikleri. Geçici olarak silinen bir Key Vault'un kurtarılması bu hizmetleri geri yüklemez. Bunların yeniden oluşturulması gerekir.

Key Vault'un geçici silme özelliği silinen kasaların ve silinen anahtar kasası nesnelerinin (örneğin anahtarlar, gizli diziler, sertifikalar) kurtarılmasına olanak tanır. Özellikle, aşağıdaki senaryoları ele alıyoruz: Bu koruma aşağıdaki korumaları sunar:

• Gizli dizi, anahtar, sertifika veya anahtar kasası silindiğinde, 7 ile 90 takvim günü arasında yapılandırılabilir bir süre boyunca kurtarılabilir durumda kalır. Yapılandırma belirtilmezse varsayılan kurtarma süresi 90 gün olarak ayarlanır. Bu süre kullanıcıların yanlışlıkla silinen gizli diziyi fark etmeleri ve tepki göstermeleri için yeterli zamanı sağlar.
• Gizli diziyi kalıcı olarak silmek için iki işlem yapılmalıdır. İlk olarak kullanıcının nesneyi silmesi gerekir ve bu işlem nesneyi geçici silme durumuna getirir. İkinci olarak kullanıcının geçici silme durumundaki nesneyi temizlemesi gerekir. Bu ek korumalar kullanıcının bir gizli diziyi veya anahtar kasasını yanlışlıkla veya kötü amaçla silme riskini azaltır.
• Geçici olarak silinmiş durumdaki bir gizli diziyi, anahtarı ve sertifikayı temizlemek için bir güvenlik sorumlusuna "temizleme" işlemi izni verilmelidir.

Destekleyici arabirimler

Geçici silme özelliği REST API, Azure CLI, Azure PowerShell ve .NET/C# arabirimlerinin yanı sıra ARM şablonları aracılığıyla da kullanılabilir.

Senaryolar

Azure Key Vaults, Azure Resource Manager tarafından yönetilen izlenen kaynaklardır. Azure Resource Manager ayrıca silme işlemi için iyi tanımlanmış bir davranış belirtir ve bu da başarılı bir DELETE işleminin bu kaynağın artık erişilebilir olmamasıyla sonuçlanmasını gerektirir. Geçici silme özelliği, silme işleminin yanlışlıkla mı yoksa kasıtlı mı olduğu fark etmeksizin silinen nesnenin kurtarılmasını giderir.

1. Tipik senaryoda, kullanıcı yanlışlıkla bir anahtar kasasını veya bir anahtar kasası nesnesini silmiş olabilir; anahtar kasası veya anahtar kasası nesnesi önceden belirlenmiş bir süre için kurtarılabilirse, kullanıcı silme işlemini geri alabilir ve verilerini kurtarabilir.

2. Farklı bir senaryoda, düzenbaz bir kullanıcı iş kesintisine neden olmak için bir anahtar kasasını veya kasa içindeki anahtar gibi bir anahtar kasası nesnesini silmeyi dener. Anahtar kasasının veya anahtar kasası nesnesinin silinmesini temel alınan verilerin gerçek silinmesinden ayırmak, örneğin veri silme izinlerini farklı, güvenilir bir rolle kısıtlayarak bir güvenlik önlemi olarak kullanılabilir. Bu yaklaşım, aksi takdirde anında veri kaybına neden olabilecek bir işlem için etkili bir şekilde çekirdek gerektirir.

Geçici silme davranışı

Geçici silme etkinleştirildiğinde, silinmiş kaynak olarak işaretlenen kaynaklar belirtilen süre boyunca (varsayılan olarak 90 gün) korunur. Hizmet ayrıca silinen nesneyi kurtarmaya yönelik bir mekanizma sağlar ve temelde silme işlemini geri alır.

Yeni bir anahtar kasası oluştururken geçici silme varsayılan olarak açıktır. Bir anahtar kasasında geçici silme etkinleştirildikten sonra devre dışı bırakılamaz.

Bekletme ilkesi aralığı yalnızca anahtar kasası oluşturma sırasında yapılandırılabilir ve daha sonra değiştirilemez. 7 ile 90 gün arasında herhangi bir yerde ayarlama seçeneğiniz vardır ve 90 gün varsayılandır. Aynı aralık hem geçici silme hem de temizleme koruması bekletme ilkesi için geçerlidir.

Bekletme süresi geçene kadar geçici olarak silinmiş bir anahtar kasasının adını yeniden kullanamazsınız.

Temizleme koruması

Temizleme koruması isteğe bağlı bir Key Vault davranışıdır ve varsayılan olarak etkinleştirilmez. Temizleme koruması yalnızca geçici silme etkinleştirildikten sonra etkinleştirilebilir. Veri kaybını önlemek için şifreleme anahtarları kullanılırken temizleme koruması önerilir. Depolama gibi Azure Key Vault ile tümleşen çoğu Azure hizmeti, veri kaybını önlemek için temizleme koruması gerektirir.

Temizleme koruması açık olduğunda, saklama süresi geçene kadar kasa veya silinmiş durumdaki bir nesne temizlenemez. Geçici olarak silinen kasalar ve nesneler yine kurtarılabilir ve bekletme ilkesine uyulmasını sağlar.

Varsayılan bekletme süresi 90 gündür, ancak Azure portalı aracılığıyla bekletme ilkesi aralığını 7 ile 90 gün arasında bir değere ayarlamak mümkündür. Bekletme ilkesi aralığı ayarlanıp kaydedildikten sonra bu kasa için değiştirilemez.

Temizleme Koruması CLI, PowerShell veya Portal aracılığıyla açılabilir.

İzin verilen temizleme

Anahtar kasasını kalıcı olarak silme, temizleme, ara sunucu kaynağındaki POST işlemi aracılığıyla mümkündür ve özel ayrıcalıklar gerektirir. Genellikle yalnızca abonelik sahibi bir anahtar kasasını temizleyebilecektir. POST işlemi, bu kasanın hemen ve geri alınamaz şekilde silinmesini tetikler.

Özel durumlar şunlardır:

• Azure aboneliği değiştirilemez olarak işaretlendiğinde. Bu durumda, yalnızca hizmet gerçek silme işlemini gerçekleştirebilir ve bunu zamanlanmış bir işlem olarak yapar.
• Bağımsız değişken kasanın --enable-purge-protection kendisinde etkinleştirildiğinde. Bu durumda Key Vault, özgün gizli dizi nesnesinin silinmek üzere işaretlenmesinden sonra nesneyi kalıcı olarak silmek için 7 ila 90 gün bekler.

Adımlar için bkz . CLI ile Key Vault geçici silmeyi kullanma: Anahtar kasasını temizleme veya PowerShell ile Key Vault geçici silmeyi kullanma: Anahtar kasasını temizleme.

Anahtar kasası kurtarma

Bir anahtar kasasını sildikten sonra hizmet, abonelik altında kurtarma için yeterli meta verileri ekleyerek bir proxy kaynağı oluşturur. Proxy kaynağı, silinmiş anahtar kasasıyla aynı konumda bulunan, depolanan bir nesnedir.

Anahtar kasası nesne kurtarma

Anahtar gibi bir anahtar kasası nesnesi silindikten sonra hizmet, nesneyi silinmiş duruma getirerek herhangi bir alma işlemine erişilemez hale getirir. Bu durumdayken, anahtar kasası nesnesi yalnızca listelenebilir, kurtarılabilir veya zorla/kalıcı olarak silinebilir. Nesneleri görüntülemek için Azure CLI az keyvault key list-deleted komutunu (Key Vault geçici silmeyi CLI ile kullanma bölümünde belirtildiği gibi) veya Azure PowerShell komutunu (PowerShell Get-AzKeyVault -InRemovedStateile Key Vault geçici silmeyi kullanma bölümünde açıklandığı gibi) kullanın.

Aynı zamanda Key Vault, önceden belirlenmiş bir saklama aralığından sonra, silinen anahtar kasasına veya anahtar kasası nesnesine karşılık gelen temel verilerin silinmesini zamanlar. Kasaya karşılık gelen DNS kaydı da saklama aralığı boyunca korunur.

Geçici silme saklama süresi

Geçici olarak silinen kaynaklar, 90 günlük belirli bir süre boyunca saklanır. Geçici silme bekletme aralığı boyunca aşağıdakiler geçerlidir:

• Aboneliğinizin geçici silme durumundaki tüm anahtar kasalarını ve anahtar kasası nesnelerini listeleyebilir, ayrıca bunlar hakkındaki erişim silme ve kurtarma bilgilerini listeleyebilirsiniz.
  • Yalnızca özel izinlere sahip kullanıcılar silinen kasaları listeleyebilir. Kullanıcılarımızın silinen kasaları işlemek için bu özel izinlere sahip özel bir rol oluşturmasını öneririz.
• Aynı ada sahip bir anahtar kasası aynı konumda oluşturulamaz; buna karşılık, anahtar kasası aynı ada sahip ve silinmiş durumda olan bir nesne içeriyorsa, belirli bir kasada bir anahtar kasası nesnesi oluşturulamaz.
• Yalnızca özel olarak ayrıcalıklı bir kullanıcı, ilgili ara sunucu kaynağında kurtarma komutu vererek bir anahtar kasasını veya anahtar kasası nesnesini geri yükleyebilir.
  • Özel rolün üyesi olan ve kaynak grubu altında anahtar kasası oluşturma ayrıcalığına sahip olan kullanıcı kasayı geri yükleyebilir.
• Yalnızca özel olarak ayrıcalıklı bir kullanıcı, ilgili ara sunucu kaynağında bir silme komutu vererek bir anahtar kasasını veya anahtar kasası nesnesini zorla silebilir.

Bir anahtar kasası veya anahtar kasası nesnesi kurtarılmadığı sürece, bekletme aralığının sonunda hizmet geçici olarak silinen anahtar kasasını veya anahtar kasası nesnesini ve içeriğini temizler. Kaynak silme yeniden zamanlanamaz.

Faturalamanın etkileri

Genel olarak, bir nesne (anahtar kasası veya anahtar veya gizli dizi) silinmiş durumda olduğunda, yalnızca iki işlem yapılabilir: 'temizleme' ve 'kurtarma'. Diğer tüm işlemler başarısız olur. Bu nedenle, nesne mevcut olsa bile hiçbir işlem gerçekleştirilemez ve bu nedenle hiçbir kullanım gerçekleşmez, bu nedenle fatura yoktur. Ancak aşağıdaki özel durumlar vardır:

• 'temizleme' ve 'kurtarma' eylemleri normal anahtar kasası işlemlerine göre sayılır ve faturalandırılır.
• Nesne bir HSM anahtarıysa, anahtar sürümü son 30 gün içinde kullanılmışsa aylık anahtar sürümü başına 'HSM Korumalı anahtar' ücreti uygulanır. Bundan sonra, nesne silinmiş durumda olduğundan nesneye karşı hiçbir işlem gerçekleştirilemez, bu nedenle ücret uygulanmaz.

Sonraki adımlar

Aşağıdaki üç kılavuz geçici silme kullanımına yönelik birincil kullanım senaryolarını sunar.

• Portal ile Key Vault geçici silmeyi kullanma
• Key Vault geçici silmeyi PowerShell ile kullanma
• Key Vault geçici silmeyi CLI ile kullanma