你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure Key Vault 在创建或更新保管库、托管 HSM 池、密钥、机密、证书和托管存储帐户期间接收客户数据。 此客户数据直接显示在 Azure 门户和 REST API 中。 可以通过更新或删除包含数据的对象来编辑或删除客户数据。
当用户或应用程序访问 Key Vault 时,将生成系统访问日志。 使用 Azure Insights 的客户可以使用详细的访问日志。
注释
本文介绍了如何从设备或服务中删除个人数据,并可用于支持 GDPR 下的义务。 有关 GDPR 的一般信息,请参阅 Microsoft 信任中心 的
标识客户数据
以下信息标识 Azure Key Vault 中的客户数据:
- Azure Key Vault 的访问策略包含表示用户、组或应用程序的对象 ID
- 证书使用者可能包括电子邮件地址或其他用户或组织标识符
- 证书联系人可能包含用户电子邮件地址、姓名或电话号码
- 证书颁发者可能包含电子邮件地址、姓名、电话号码、帐户凭据和组织详细信息
- 任意标记可以应用于 Azure Key Vault 中的对象。 这些对象包括保管库、密钥、机密、证书和存储帐户。 使用的标记可能包含个人数据
- Azure Key Vault 访问日志包含每个 REST API 调用的对象 ID、 UPN 和 IP 地址
- Azure Key Vault 诊断日志可能包含 REST API 调用的对象 ID 和 IP 地址
删除客户数据
用于创建保管库、密钥、机密、证书和托管存储帐户的相同 REST API、门户体验和 SDK 也能够更新和删除这些对象。
软删除允许在删除后恢复已删除的数据 90 天。 使用软删除时,可以通过执行清除作,在 90 天的保留期到期之前永久删除数据。 如果保管库或订阅已配置为阻止清除作,则无法在计划保留期过去之前永久删除数据。
导出客户数据
用于创建保管库、密钥、机密、证书和托管存储帐户的相同 REST API、门户体验和 SDK 也允许查看和导出这些对象。
Azure Key Vault 访问日志记录是一项可选功能,可用于为每个 REST API 调用生成日志。 这些日志将传输到订阅中的存储帐户,在其中应用满足组织要求的保留策略。
可以通过在用户隐私门户中发出导出请求来检索包含个人数据的 Azure Key Vault 诊断日志。 此请求必须由租户管理员发出。