所有金鑰保存庫都將會啟用虛刪除

  • 發行項

警告

中斷性變更:您必須立即在金鑰保存庫上啟用虛刪除。 如需詳細資料,請參閱下文。

如果金鑰保存庫沒有虛刪除保護,刪除秘密便會將其永久刪除。 雖然使用者目前可以選擇在金鑰保存庫建立期間退出虛刪除,但這項功能已淘汰。 到 2025 年 2 月,Microsoft 會在所有金鑰保存庫上啟用虛刪除保護,而且使用者將再也無法退出或關閉虛刪除。 此措施將會保護祕密免遭使用者意外或惡意刪除。

Diagram showing how a key vault is deleted with soft-delete protection versus without soft-delete protection.

如需虛刪除功能的完整詳細資料,請參閱 Azure Key Vault 虛刪除概觀

我的應用程式是否可以使用已啟用的虛刪除?

金鑰保存庫名稱是全域唯一的。 儲存在金鑰保存庫中的祕密名稱也是唯一的。 您無法重複使用存在於虛刪除狀態的金鑰保存庫或金鑰保存庫物件名稱。

例如,如果您的應用程式以程式設計方式建立名為「保存庫 A」的金鑰保存庫,並在稍後刪除「保存庫 A」,則金鑰保存庫將會移至已虛刪除的狀態。 在從虛刪除狀態清除金鑰保存庫之前,您的應用程式將無法重新建立名為 "Vault A" 的金鑰保存庫。

此外,如果您的應用程式在「保存庫 A」中建立名為 test key 的金鑰並在稍後刪除該金鑰,您的應用程式將無法在「保存庫 A」中建立名為 test key 的新金鑰,直到 test key 物件從虛刪除狀態中清除為止。

嘗試刪除金鑰保存庫物件,並以相同名稱重新建立,而不先從虛刪除狀態進行清除,可能會導致衝突錯誤。 這些錯誤可能會導致您的應用程式或自動化失敗。 請先洽詢您的開發小組,再進行下列必要的應用程式和系統管理變更。

應用程式變更

如果您的應用程式假設虛刪除並未啟用,而且預期已刪除的秘密或金鑰保存庫名稱可供立即重複使用,您就必須對您的應用程式邏輯進行下列變更。

  1. 刪除原始金鑰保存庫或祕密。
  2. 清除處於虛刪除狀態的金鑰保存庫或祕密。
  3. 等待清除完成。 立即重新建立可能會導致衝突。
  4. 以相同名稱重新建立金鑰保存庫。
  5. 如果建立作業仍然會導致名稱衝突錯誤,請嘗試再次重新建立金鑰保存庫。 在最壞的情況中,Azure DNS 記錄最多可能需要 10 分鐘的時間更新。

系統管理變更

需要有權永久刪除秘密的安全性主體必須獲得更多存取原則權限,才能清除這些秘密和金鑰保存庫。

停用金鑰保管庫上任何要求關閉虛刪除的 Azure 原則指派。 您可能需要將此問題呈報給管理員,因為其控制套用至您環境的 Azure 原則指派。 如果未停用此原則指派,您可能會失去在套用的原則指派範圍內建立新金鑰保存庫的能力。

如果您的組織受限於法律合規性需求,且無法允許已刪除的金鑰保存庫和秘密長時間保持可復原狀態,您必須調整虛刪除的保留期間以符合貴組織的標準。 您可以將保留期限設定為 7 到 90 天。

程序

稽核您的金鑰保存庫以檢查虛刪除是否已啟用

  1. 登入 Azure 入口網站。
  2. 搜尋 [Azure 原則]
  3. 選取 [定義]
  4. 在 [類別] 下,於篩選中選取 [Key Vault]
  5. 選取 [金鑰保存庫應已啟用虛刪除] 原則。
  6. 選取指派
  7. 將範圍設定為您的訂用帳戶。
  8. 確定原則的效果已設定為 [稽核]
  9. 選取 [檢閱 + 建立] 。 最多可能需要 24 小時的時間,才能對您的環境完成完整掃描。
  10. 在 [Azure 原則] 窗格中,選取 [合規性]
  11. 選取您套用的原則。

您現在可以篩選並查看哪些金鑰保存庫已啟用虛刪除 (符合規範的資源),以及哪些金鑰保存庫未啟用虛刪除 (不符合規範的資源)。

針對現有的金鑰保存庫開啟虛刪除

  1. 登入 Azure 入口網站。
  2. 搜尋您的金鑰保存庫。
  3. 選取設定下的屬性
  4. 在 [虛刪除] 底下,選取 [啟用此保存庫及其物件的復原] 選項。
  5. 設定虛刪除的保留期間。
  6. 選取 [儲存]。

將清除存取原則的權限授與給安全性主體

  1. 登入 Azure 入口網站。
  2. 搜尋您的金鑰保存庫。
  3. 選取 [設定] 底下的 [存取原則]
  4. 選取您想要向其授與存取權的服務主體。
  5. 在 [金鑰]、[秘密] 和 [憑證權限] 之下的每個下拉式功能表移動,直到您看到 [特殊權限的作業] 為止。 選取 [清除] 權限。

常見問題集

這項變更是否會對我造成影響?

如果您已經開啟虛刪除,或未先刪除金鑰保存庫物件再以相同名稱重新建立,應該就不會注意到金鑰保存庫的行為有任何變更。

如果您的應用程式經常先刪除金鑰保存庫物件再以相同的命名慣例來重新建立,您就必須在應用程式邏輯中進行變更,才能維持預期的行為。 請參閱本文中的應用程式變更一節。

我能從這項變更獲得什麼好處?

虛刪除保護會為您的組織提供另一層保護,以防止意外或惡意刪除。 身為金鑰保存庫管理員,您可以同時限制對復原權限和清除權限的存取。

如果使用者不小心刪除了金鑰保存庫或秘密,您可以向其授與存取權限讓其自行復原秘密,而不會有其永久刪除秘密或金鑰保存庫的風險。 此自助式程序會讓您環境的停機時間降到最低,並保證祕密的可用性。

如何了解是否需要採取行動?

依照本文中稽核您的金鑰保存庫以檢查虛刪除是否已啟用一節中的步驟操作。 此變更會影響任何未開啟虛刪除的金鑰保存庫。

我需要採取什麼動作?

在您確認不必對應用程式邏輯進行變更之後,請在所有金鑰保存庫上開啟虛刪除。

我何時需要採取行動?

為確保您的應用程式不會受到影響,請盡快在金鑰保存庫上開啟虛刪除。

下一步