مشاركة عبر

سيتم تمكين الحذف الناعم في جميع خزائن المفاتيح

  • مقالة

تحذير

تغيير تعطيلي: يجب تمكين الحذف المبدئي في مخازن المفاتيح على الفور. يرجى الاطلاع أدناه للحصول على التفاصيل.

إذا تم حذف بيانات سرية ولم يكن مخزن المفاتيح يحتوي على حماية الحذف المبدئي، يتم حذفه نهائياً. على الرغم من أنه يمكن للمستخدمين حاليًا إلغاء الاشتراك في الحذف المبدئي في أثناء إنشاء مخزن المفاتيح، فإن هذه الإمكانية مهملة. في فبراير 2025، ستقوم Microsoft بتمكين الحماية من الحذف المبدئي على جميع مخازن المفاتيح، ولن يتمكن المستخدمون بعد الآن من إلغاء الاشتراك في الحذف المبدئي أو إيقاف تشغيله. سيحمي هذا البيانات السرية من الحذف العرضي أو الضار من قبل المستخدم.

رسم تخطيطي يوضح كيفية حذف خزنة المفاتيح مع الحماية من الحذف الناعم مقابل الحماية من الحذف الناعم.

للحصول على تفاصيل كاملة حول وظيفة الحذف الناعم، راجع ⁧⁩ نظرة عامة على الحذف الناعم في Azure Key Vault ⁧⁩.

هل يمكن أن يعمل تطبيقي مع تمكين الحذف الناعم؟

أسماء خزنة المفاتيح فريدة من نوعها على مستوى العالم. أسماء الأسرار المخزنة في قبو المفاتيح فريدة أيضًا. لن تتمكن من إعادة استخدام اسم قبو المفاتيح أو كائن خزنة المفاتيح الموجود في حالة الحذف الناعم.

على سبيل المثال، إذا كان التطبيق الخاص بك ينشئ برمجيًا خزنة مفاتيح باسم "Vault A" ثم حذف "Vault A" لاحقًا، فسيتم نقل خزينة المفاتيح إلى حالة الحذف الناعم. لن يتمكن تطبيقك من إعادة إنشاء خزنة مفاتيح أخرى باسم "Vault A" حتى يتم حذف خزينة المفاتيح من حالة الحذف الناعم.

أيضًا، إذا أنشأ تطبيقك مفتاحًا باسم ⁧test key⁩ في "Vault A" ثم حذف هذا المفتاح لاحقًا، فلن يتمكن تطبيقك من إنشاء مفتاح جديد باسم ⁧test key⁩ في "Vault A" حتى يتم حذف الكائن ⁧test key⁩ من حالة الحذف الناعم.

قد تتسبب محاولة حذف عنصر خزنة مفاتيح وإعادة إنشائه بالاسم نفسه دون إزالته من حالة الحذف الناعم أولاً في حدوث أخطاء تعارض. قد تتسبب هذه الأخطاء في فشل التطبيقات أو التشغيل الآلي. استشر فريق التطوير قبل إجراء التغييرات المطلوبة التالية في التطبيق والإدارة.

تغييرات التطبيق

إذا افترض تطبيقك أن الحذف الناعم لم يتم تمكينه، ويتوقع أن تكون أسماء السر أو خزنة المفاتيح المحذوفة متاحة لإعادة الاستخدام الفوري، فستحتاج إلى إجراء التغييرات التالية على منطق التطبيق الخاص بك.

  1. حذف قبو المفتاح الأصلي أو السر.
  2. تطهير خزنة المفاتيح أو السر في حالة الحذف الناعم.
  3. انتظر حتى يكتمل التطهير. قد يؤدي إعادة الخلق الفوري إلى حدوث تعارض.
  4. أعد إنشاء خزنة المفاتيح بنفس الاسم.
  5. إذا استمرت عملية الإنشاء في ظهور خطأ تعارض في الاسم، فحاول إعادة إنشاء خزنة المفاتيح مرة أخرى. قد تستغرق سجلات Azure DNS ما يصل إلى 10 دقائق للتحديث في سيناريو أسوأ الحالات.

تغييرات الإدارة

يجب منح مبادئ الأمان التي تحتاج إلى الوصول إلى حذف الأسرار نهائيًا مزيدًا من أذونات نهج الوصول؛ لتطهير هذه الأسرار وخزانة المفاتيح.

قم بتعطيل أي تعيينات لـ Azure Policy في خزائن المفاتيح التي تفرض إيقاف تشغيل الحذف الناعم. قد تحتاج إلى تصعيد هذه المشكلة إلى المسؤول الذي يتحكم في تعيينات Azure Policy المطبقة على بيئتك. إذا لم يتم تعطيل تعيين السياسة هذا، فقد تفقد القدرة على إنشاء خزائن مفاتيح جديدة في نطاق تعيين السياسة المطبق.

إذا كانت مؤسستك تخضع لمتطلبات الامتثال القانوني، ولا يمكنها السماح لخزائن المفاتيح والأسرار المحذوفة بالبقاء في حالة قابلة للاسترداد لفترة طويلة من الوقت، فسيتعين عليك تعديل فترة الاحتفاظ بالحذف الناعم لتلبية معايير مؤسستك. يمكنك تكوين فترة الاحتفاظ لتستمر من 7 إلى 90 يومًا.

الإجراءات

قم بمراجعة خزائن المفاتيح الخاصة بك للتحقق من تمكين الحذف الناعم

  1. سجّل الدخول إلى مدخل Azure.
  2. ابحث عن ⁧⁩ سياسة Azure ⁧⁩.
  3. حدد ⁧⁩ تعريفات ⁧⁩.
  4. ضمن ⁧⁩ الفئة ⁧⁩، حدد ⁧⁩ Key Vault ⁧⁩ في الفلتر.
  5. حدد سياسة ⁧⁩ يجب تمكين الحذف الناعم في Key Vault ⁧⁩.
  6. حدد «Assign».
  7. اضبط النطاق على اشتراكك.
  8. تأكد من تعيين تأثير السياسة على ⁧⁩ تدقيق ⁧⁩.
  9. حدد "استعراض + إنشاء". قد يستغرق الفحص الكامل لبيئتك ما يصل إلى 24 ساعة ليكتمل.
  10. في جزء ⁧⁩ سياسة Azure ⁧⁩، حدد ⁧⁩ الامتثال ⁧⁩.
  11. حدد السياسة التي طبقتها.

يمكنك الآن التصفية ومعرفة أي خزانات المفاتيح التي تم تمكين الحذف الناعم بها (الموارد المتوافقة)، وأي خزانات المفاتيح التي لم يتم تمكين الحذف الناعم بها (الموارد غير المتوافقة).

قم بتشغيل الحذف الناعم لخزينة مفاتيح موجودة

  1. سجّل الدخول إلى مدخل Azure.
  2. ابحث عن قبو المفتاح الخاص بك.
  3. حدد ⁧⁩ خصائص ⁧⁩ ضمن ⁧⁩ الإعدادات ⁧⁩.
  4. ضمن ⁧⁩ حذف ناعم ⁧⁩، حدد الخيار ⁧⁩ تمكين استرداد هذا المخزن وكائناته ⁧⁩.
  5. قم بتعيين فترة الاحتفاظ للحذف الناعم.
  6. حدد ⁧⁩حفظ⁧⁩.

منح أذونات نهج الوصول لمسح أساس الأمان

  1. سجّل الدخول إلى مدخل Azure.
  2. ابحث عن قبو المفتاح الخاص بك.
  3. حدد ⁧⁩ سياسات الوصول ⁧⁩ ضمن ⁧⁩ الإعدادات ⁧⁩.
  4. حدد مدير الخدمة الذي ترغب في منح حق الوصول إليه.
  5. تنقل عبر كل قائمة منسدلة ضمن ⁧⁩المفتاح⁧⁩ و ⁧السر⁧⁩ و ⁧⁩أذونات الشهادة⁧⁩ حتى ترى ⁧العمليات المميزة⁧⁩. حدد إذن ⁧⁩ Purge ⁧⁩.

الأسئلة المتداولة

هل هذا التغيير يؤثر علي؟

إذا كان لديك بالفعل ميزة الحذف الناعم قيد التشغيل، أو إذا لم تقم بحذف وإعادة إنشاء كائنات خزنة مفاتيح تحمل الاسم نفسه، فمن المحتمل ألا تلاحظ أي تغيير في سلوك خزينة المفاتيح.

إذا كان لديك تطبيق يحذف ويعيد إنشاء كائنات خزنة المفاتيح بنفس اصطلاحات التسمية بشكل متكرر، فسيتعين عليك إجراء تغييرات في منطق التطبيق الخاص بك؛ للحفاظ على السلوك المتوقع. راجع قسم ⁧⁩ تغييرات التطبيق ⁧⁩ في هذه المقالة.

كيف أستفيد من هذا التغيير؟

توفر الحماية من الحذف الناعم لمؤسستك طبقة أخرى من الحماية ضد الحذف العرضي أو الضار. بصفتك مسؤول مخزن المفاتيح، يمكنك تقييد الوصول إلى أذونات الاسترداد وأذونات المسح.

إذا حذف مستخدم عن طريق الخطأ خزنة مفاتيح أو سرًا، يمكنك منحه أذونات الوصول لاستعادة السر بأنفسهم دون التسبب في خطر قيامه بحذف السر أو مخزن المفاتيح نهائيًا. ستعمل عملية الخدمة الذاتية هذه على تقليل وقت التوقف عن العمل في بيئتك، وتضمن توفر أسرارك.

كيف يمكنني معرفة ما إذا كنت بحاجة إلى اتخاذ إجراء؟

اتبع الخطوات الواردة في قسم ⁧⁩ تدقيق خزائن المفاتيح للتحقق مما إذا تم تمكين الحذف الناعم ⁧⁩ في هذه المقالة. سيؤثر هذا التغيير على أي خزنة مفاتيح لم يتم تشغيل الحذف الناعم عليها.

ما هو الإجراء الذي يجب علي اتخاذه؟

بعد التأكد من أنك لست مضطرًا لإجراء تغييرات على منطق التطبيق الخاص بك، قم بتشغيل الحذف الناعم على جميع خزائن المفاتيح الخاصة بك.

متى أحتاج إلى اتخاذ إجراء؟

للتأكد من أن تطبيقاتك لا تتأثر، قم بتشغيل الحذف الناعم في خزائن المفاتيح في أسرع وقت ممكن.

الخطوات التالية