Přehled obnovitelného odstranění spravovaného HSM

Důležité

Obnovitelné odstranění nejde vypnout u prostředků spravovaného HSM.

Důležité

Obnovitelně odstraněné prostředky spravovaného HSM se budou dál fakturovat celou hodinovou sazbou, dokud se nevyprázdní.

Funkce obnovitelného odstranění spravovaného HSM umožňuje obnovení odstraněných modulů HSM a klíčů. Konkrétně tato funkce poskytuje následující bezpečnostní opatření:

• Po odstranění hsm nebo klíče zůstane možné ho obnovit po konfigurovatelné období 7 až 90 kalendářních dnů. Dobu uchovávání můžete nastavit při vytváření HSM. Pokud nezadáte hodnotu, použije se výchozí doba uchovávání 90 dnů. Tato doba poskytuje uživatelům dostatek času na to, aby si všimli náhodného odstranění klíče nebo HSM a mohli zareagovat.
• K trvalému odstranění klíče musí uživatelé provést dvě akce. Nejprve musí klíč odstranit, čímž ho uvede do stavu obnovitelného odstranění. Za druhé musí klíč vyprázdnit ve stavu obnovitelného odstranění. Operace vymazání vyžaduje roli Crypto Officer spravovaného HSM. Tato dodatečná bezpečnostní opatření snižují riziko, že uživatel omylem nebo úmyslně odstraní klíč nebo hsm.

Chování obnovitelného odstranění

Obnovitelné odstranění nejde vypnout u prostředků spravovaného HSM.

Prostředky označené jako odstraněné se uchovávají po určitou dobu. K dispozici je také mechanismus pro obnovení odstraněných hsM nebo klíčů, takže odstranění můžete vrátit zpět.

Výchozí doba uchovávání je 90 dnů. Při vytváření prostředku HSM můžete nastavit interval zásad uchovávání informací na hodnotu od 7 do 90 dnů. Zásady uchovávání informací ochrany před vymazáním používají stejný interval. Jakmile nastavíte zásady uchovávání informací, nemůžete je změnit.

Název prostředku HSM, který byl odstraněn obnovitelně, nemůžete znovu použít, dokud neskončí doba uchovávání a prostředek HSM se nevymaže (trvale neodstraní).

Ochrana před vymazáním

Ochrana před vymazáním je volitelné chování. Ve výchozím nastavení není povolená. Můžete ho zapnout pomocí Azure CLI nebo PowerShellu.

Pokud je zapnutá ochrana před vymazáním, hsm nebo klíč v odstraněném stavu se nedá vymazat, dokud neskončí doba uchovávání. Obnovitelně odstraněné hsmy a klíče je stále možné obnovit, což zajišťuje, že zásady uchovávání informací budou platit.

Výchozí doba uchovávání je 90 dnů. Při vytváření hsm můžete nastavit interval zásad uchovávání informací na hodnotu 7 až 90 dnů. Interval zásad uchovávání informací je možné nastavit pouze při vytvoření modulu hardwarového zabezpečení. Potom už ji nelze změnit.

Viz Použití obnovitelného odstranění spravovaného HSM pomocí rozhraní příkazového řádku nebo Použití obnovitelného odstranění spravovaného HSM pomocí PowerShellu.

Obnovení spravovaného HSM

Když odstraníte HSM, služba vytvoří v předplatném prostředek proxy serveru a přidá dostatek metadat pro povolení obnovení. Prostředek proxy je uložený objekt. Je k dispozici ve stejném umístění jako odstraněný HSM.

Obnovení klíče

Když odstraníte klíč, služba ho uvede do odstraněného stavu, takže nebude přístupný pro jakékoli operace. V tomto stavu je možné klíče vypisovat, obnovit nebo vymazat. Pokud chcete zobrazit objekty, použijte příkaz Azure CLI az keyvault key list-deleted (popsaný v tématu Obnovitelné odstranění a ochrana před vymazáním spravovaného HSM pomocí rozhraní příkazového řádku) nebo parametr Azure PowerShell -InRemovedState (popsaný v tématu Obnovitelné odstranění a ochrana před vymazáním spravovaného HSM pomocí PowerShellu).

Když odstraníte klíč, managed HSM naplánuje odstranění podkladových dat, která odpovídají odstraněným hsm nebo klíči HSM, aby k němu mohlo dojít po předem stanoveném intervalu uchovávání. Během intervalu uchovávání se také uchovává záznam DNS, který odpovídá hsm.

Doba uchovávání obnovitelného odstranění

Obnovitelně odstraněné prostředky se uchovávají po stanovenou dobu: 90 dnů. Během intervalu uchovávání obnovitelného odstranění platí tyto podmínky:

• Všechny hsmy a klíče pro vaše předplatné můžete zobrazit ve stavu obnovitelného odstranění. Můžete také získat přístup k informacím o jejich odstranění a obnovení.
• Odstraněné moduly HSM můžou vypsat jenom uživatelé s rolí Přispěvatel spravovaného HSM. Doporučujeme vytvořit vlastní roli s těmito oprávněními pro zpracování odstraněných trezorů.
• Názvy spravovaných HSM musí být v daném umístění jedinečné. Když vytvoříte klíč, nemůžete použít název, pokud HSM obsahuje klíč s tímto názvem v odstraněném stavu.
• Pouze uživatelé s rolí Přispěvatel spravovaného HSM můžou vypisovat, zobrazovat, obnovovat a vyprázdnit spravované HSM.
• Vypisovat, zobrazovat, obnovovat a vyprázdnit klíče můžou jenom uživatelé s rolí Managed HSM Crypto Officer.

Pokud se neobnoví spravovaný HSM nebo klíč, služba na konci intervalu uchovávání provede vyprázdnění obnovitelně odstraněného HSM nebo klíče. Odstranění prostředků nemůžete přeplánovat.

Důsledky pro fakturaci

Spravovaný HSM je služba s jedním tenantem. Když vytvoříte spravovaný HSM, služba si vyhrazuje základní prostředky přidělené vašemu HSM. Tyto prostředky zůstanou přidělené, i když je modul hardwarového zabezpečení v odstraněném stavu. Modul hardwarového zabezpečení (HSM) se vám bude účtovat, když je v odstraněném stavu.

Další kroky

Tyto články popisují hlavní scénáře použití obnovitelného odstranění:

• Použití obnovitelného odstranění spravovaného HSM pomocí PowerShellu
• Použití obnovitelného odstranění spravovaného HSM pomocí Azure CLI