Azure Key Vault: yumuşak silme genel bakış

Önemli

Anahtar kasasında geçici silme koruması etkin değilse, anahtarın silinmesi onu kalıcı olarak siler. Azure İlkesi aracılığıyla kasaları için soft delete uygulamasını açmaları müşterilere kesinlikle tavsiye edilir.

Önemli

bir Key Vault geçici olarak silindiğinde, Key Vault ile tümleştirilmiş hizmetler silinir. Örneğin: Azure RBAC rol atamaları ve Event Grid abonelikleri. Geçici olarak silinen bir Key Vault kurtarılması bu hizmetleri geri yüklemez. Yeniden oluşturulmalıdır.

Key Vault'un geçici silme özelliği, geçici silme olarak bilinen silinmiş depolama alanlarının ve silinen key vault nesnelerinin (örneğin, anahtarlar, gizli bilgiler, sertifikalar) kurtarılmasına olanak tanır. Özellikle, aşağıdaki senaryoları ele alıyoruz: Bu koruma aşağıdaki korumaları sunar:

• Gizli bilgi, anahtar, sertifika veya anahtar kasası silindikten sonra, 7 ile 90 takvim günü arasında yapılandırılabilir bir süre boyunca kurtarılabilir durumda kalır. Yapılandırma belirtilmezse, kullanıcılara yanlışlıkla gizli dizi silme işlemini fark etmek ve yanıt vermek için yeterli süre sağlamak için varsayılan kurtarma süresi 90 güne ayarlanır.
• Gizli bir bilgiyi kalıcı olarak silmek için iki işlem yapılmalıdır. İlk olarak kullanıcının nesneyi silmesi gerekir ve bu işlem nesneyi geçici silme durumuna getirir. İkinci olarak kullanıcının geçici silme durumundaki nesneyi temizlemesi gerekir. Bu korumalar, kullanıcının yanlışlıkla veya kötü niyetle gizli öğe veya anahtar deposu silme riskini azaltır.
• Geçici olarak silinmiş durumdaki bir gizli diziyi, anahtarı ve sertifikayı temizlemek için bir güvenlik sorumlusuna "temizleme" işlemi izni verilmelidir (örneğin, Key Vault yerleşik rolüyle"Key Vault Temizleme İşleci").

Destekleyici arabirimler

Geçici silme özelliği REST API, Azure CLI, Azure PowerShell, .NET/C# arabirimleri ve ARM şablonları üzerinden kullanılabilir.

Senaryolar

Azure Key Vault'lar, Azure Resource Manager tarafından yönetilen izlenen kaynaklardır. Azure Resource Manager ayrıca silme için iyi tanımlanmış bir davranış belirtir ve bu da başarılı bir DELETE işleminin bu kaynağın artık erişilebilir olmamasıyla sonuçlanmasını gerektirir. Geçici silme özelliği, silme işleminin yanlışlıkla mı yoksa kasıtlı mı olduğu fark etmeksizin silinen nesnenin kurtarılmasını giderir.

1. Tipik senaryoda, kullanıcı yanlışlıkla bir anahtar kasasını veya bir anahtar kasası nesnesini siler; anahtar kasası veya anahtar kasası nesnesi önceden belirlenmiş bir süre için kurtarılabilirse, kullanıcı silme işlemini geri alabilir ve verilerini kurtarabilir.

2. Farklı bir senaryoda, düzenbaz bir kullanıcı iş kesintisine neden olmak için bir anahtar kasasını veya kasa içindeki anahtar gibi bir anahtar kasası nesnesini silmeyi dener. Anahtar kasasının veya anahtar kasası nesnesinin silinmesini temel alınan verilerin gerçek silinmesinden ayırmak, örneğin veri silme izinlerini farklı, güvenilir bir rolle kısıtlayarak bir güvenlik önlemi olarak kullanılabilir. Bu yaklaşım, aksi takdirde anında veri kaybına yol açabilecek bir işlem için etkili bir şekilde yeter sayı gerektirir.

Yumuşak silme davranışı

Geçici silme etkinleştirildiğinde, silinmiş kaynak olarak işaretlenen kaynaklar belirtilen süre boyunca (varsayılan olarak 90 gün) korunur. Hizmet ayrıca silinen nesneyi kurtarmaya yönelik bir mekanizma sağlar ve temelde silme işlemini geri alır.

Yeni bir anahtar kasası oluştururken geçici silme varsayılan olarak açıktır. Anahtar kasasında geçici silme etkinleştirildikten sonra devre dışı bırakılamaz.

Saklama ilkesi aralığı yalnızca anahtar kasası oluşturma sırasında yapılandırılabilir ve daha sonra değiştirilemez. 7 ile 90 gün arasında herhangi bir yerde ayarlayabilirsiniz ve 90 gün varsayılandır. Aynı aralık hem geçici silme hem de temizleme koruması bekletme ilkesi için geçerlidir.

Saklama süresi dolana kadar geçici olarak silinen bir anahtar kasasının adını yeniden kullanamazsınız.

Silme koruması

Temizleme koruması isteğe bağlı bir Key Vault davranışıdır ve varsayılan olarak etkin değildir. Temizleme koruması yalnızca geçici silme etkinleştirildikten sonra etkinleştirilebilir. Veri kaybını önlemek için şifreleme anahtarları kullanılırken temizleme koruması önerilir. Depolama gibi Azure Key Vault ile tümleşen çoğu Azure hizmet, veri kaybını önlemek için temizleme koruması gerektirir.

Temizleme koruması açık olduğunda, geçiş süresi geçene kadar silinmiş durumda olan bir kasa veya nesne temizlenemez. Geçici olarak silinen kasalar ve nesneler yine kurtarılabilir ve bekletme ilkesine uyulmasını sağlar.

Varsayılan bekletme süresi 90 gündür, ancak bekletme ilkesi aralığını Azure portalı aracılığıyla 7 ile 90 gün arasında bir değere ayarlamak mümkündür. Saklama politikası aralığı ayarlandıktan ve kaydedildikten sonra kasada değiştirilemez.

Temizleme Koruması, CLI, PowerShell veya Portal üzerinden etkinleştirilebilir.

İzin verilen temizleme

Anahtar kasasını kalıcı olarak silmek ve temizlemek, ara sunucu kaynağı üzerinden bir POST işlemi ile mümkündür ve özel ayrıcalıklar gerektirir. Genel olarak, yalnızca abonelik sahibi veya "Key Vault Temizleme İşleci" Azure RBAC rolüne sahip bir kullanıcı bir key vault'u temizleyebilir. POST işlemi, bu kasanın hemen ve geri alınamaz şekilde silinmesini tetikler.

Özel durumlar şunlardır:

• Azure aboneliği undeletable olarak işaretlendiğinde. Bu durumda, yalnızca hizmet gerçek silme işlemini gerçekleştirebilir ve bunu zamanlanmış bir işlem olarak yapar.
• Kasada kendisi üzerinde --enable-purge-protection bağımsız değişkeni etkinleştirildiğinde. Bu durumda, Key Vault özgün gizli nesnenin silinmek üzere işaretlenmesinden sonra nesneyi kalıcı olarak silmek için 7 ila 90 gün bekler.

Adımlar için bkz. CLI ile Key Vault geçici silme kullanma: bir Key Vault'u temizleme veya PowerShell ile Key Vault geçici silme kullanma: bir Key Vault'u temizleme.

Anahtar kasası geri yükleme

Bir anahtar kasası silindiğinde, hizmet abonelik altında bir proxy kaynağı oluşturur ve kurtarma için yeterli meta verileri ekler. Proxy kaynağı, silinmiş anahtar kasasıyla aynı konumda bulunan, depolanan bir nesnedir.

Anahtar kasası nesnelerinin kurtarılması

Anahtar gibi bir anahtar kasası nesnesi silindiğinde, hizmet nesnenin durumunu silinmiş olarak değiştirir ve böylece nesne herhangi bir alma işlemi için erişilemez hale gelir. Bu durumdayken, anahtar kasası nesnesi yalnızca listelenebilir, kurtarılabilir veya zorla/kalıcı olarak silinebilir. Nesneleri görüntülemek için Azure CLI komutunu (CLI kullanarak Geçici Silinen Key Vault'u Kullanma adlı belgede belirtildiği şekilde) veya Azure PowerShell komutunu (PowerShell kullanarak Geçici Silinen Key Vault'u Kullanma adlı belgede açıklandığı gibi) kullanın.

Eş zamanlı olarak, Key Vault, önceden belirlenmiş bir saklama aralığından sonra infaz edilmek üzere, silinmiş key vault veya key vault nesnesine karşılık gelen temel verilerin silinmesini zamanlayacaktır. Kasaya karşılık gelen DNS kaydı da saklama aralığı boyunca korunur.

Yumuşak silme saklama süresi

Geçici olarak silinen kaynaklar, 90 günlük belirli bir süre boyunca saklanır. Yumuşak silme bekletme süresi boyunca aşağıdakiler geçerlidir:

• Aboneliğinizde geçici olarak silinmiş durumda olan tüm anahtar kasalarını ve anahtar kasası nesnelerini listeleyebilir, ayrıca bunların silme ve kurtarma bilgilerine erişebilirsiniz.
  • Yalnızca özel izinlere sahip kullanıcılar silinen kasaları listeleyebilir. Kullanıcılarımıza, silinen kasaları yönetmek için belirli izinlere sahip özel bir rol yapmalarını tavsiye ederiz.
• Aynı ada sahip bir anahtar kasası aynı konumda oluşturulamaz; buna karşılık, anahtar kasası aynı ada sahip ve silinmiş durumda olan bir nesne içeriyorsa, belirli bir kasada bir anahtar kasası nesnesi oluşturulamaz.
• Yalnızca özel olarak ayrıcalıklı bir kullanıcı, ilgili ara sunucu kaynağında kurtarma komutu vererek bir anahtar kasasını veya anahtar kasası nesnesini geri yükleyebilir.
  • Özel rolün üyesi olan ve kaynak grubu altında anahtar kasası oluşturma ayrıcalığına sahip olan kullanıcı kasayı geri yükleyebilir.
• Yalnızca özel olarak ayrıcalıklı bir kullanıcı, ilgili ara sunucu kaynağı üzerinde silme komutu vererek bir anahtar deposunu veya anahtar deposu nesnesini zorla silebilir.

Bir anahtar kasası veya anahtar kasası nesnesi kurtarılmadığı sürece, bekletme aralığının sonunda hizmet geçici olarak silinen anahtar kasasını veya anahtar kasası nesnesini ve içeriğini temizler. Kaynak silme yeniden zamanlanamaz.

Faturalamanın etkileri

Genel olarak, bir nesne (anahtar kasası veya anahtar veya gizli dizi) silinmiş durumda olduğunda, yalnızca iki işlem yapılabilir: 'temizleme' ve 'kurtarma'. Diğer tüm işlemler başarısız olur. Bu nedenle, nesne mevcut olsa bile hiçbir işlem gerçekleştirilemez ve bu nedenle hiçbir kullanım gerçekleşmez, bu nedenle fatura yoktur. Ancak aşağıdaki özel durumlar vardır:

• 'temizleme' ve 'kurtarma' eylemleri normal anahtar kasası işlemlerine göre sayılır ve faturalandırılır.
• Nesne bir HSM anahtarıysa, anahtar sürümü son 30 gün içinde kullanılmışsa aylık anahtar sürümü başına 'HSM Korumalı anahtar' ücreti uygulanır. Bundan sonra, nesne silinmiş durumda olduğundan nesneye karşı hiçbir işlem gerçekleştirilemez, bu nedenle ücret uygulanmaz.

Sonraki adımlar

Aşağıdaki üç kılavuz geçici silme kullanımına yönelik birincil kullanım senaryolarını sunar.

• Portal ile Key Vault soft-delete nasıl kullanılır
• PowerShell ile Key Vault geçici silmeyi nasıl kullanılır
• CLI ile Key Vault geçici silme nasıl kullanılır