Manajemen pemulihan Azure Key Vault dengan perlindungan penghapusan sementara dan menyeluruh

  • Artikel
  • 8 menit untuk membaca

Artikel ini mencakup dua fitur pemulihan Azure Key Vault, perlindungan penghapusan sementara, dan menyeluruh. Dokumen ini menyediakan gambaran umum fitur-fitur ini, dan memperlihatkan kepada Anda cara mengelolanya melalui portal Microsoft Azure, Azure CLI, dan Azure PowerShell.

Untuk informasi selengkapnya tentang Key Vault dan rahasia, lihat

Prasyarat

  • Langganan Azure - buat satu secara gratis

  • Azure PowerShell.

  • Azure CLI

  • Key Vault - Anda dapat membuatnya menggunakan portal Microsoft AzureAzure CLI, atau Azure PowerShell

  • Pengguna akan memerlukan izin berikut (pada tingkat langganan) untuk melakukan operasi pada vault yang dihapus sementara:

    Izin Deskripsi
    Microsoft.KeyVault/locations/deletedVaults/read Lihat properti brankas kunci yang dihapus sementara
    Microsoft.KeyVault/locations/deletedVaults/purge/action Hapus menyeluruh brankas kunci yang dihapus sementara
    Microsoft.KeyVault/locations/operationResults/read Untuk memeriksa status pembersihan vault
    Kontributor Key Vault Untuk memulihkan vault yang dihapus sementara

Apa itu perlindungan penghapusan sementara dan menyeluruh

perlindungan Penghapusan sementara dan menyeluruh adalah dua fitur pemulihan brankas kunci yang berbeda.

Penting

Mengaktifkan penghapusan sementara sangat penting untuk memastikan bahwa brankas kunci dan mandat Anda dilindungi dari penghapusan yang tidak disengaja. Namun, mengaktifkan penghapusan sementara dianggap sebagai perubahan yang merusak karena mungkin mengharuskan Anda untuk mengubah logika aplikasi Anda atau memberikan izin tambahan kepada perwakilan layanan Anda. Sebelum mengaktifkan penghapusan sementara menggunakan instruksi di bawah ini, pastikan aplikasi Anda kompatibel dengan perubahan menggunakan dokumen ini di sini.

Penghapusan sementara dirancang untuk mencegah penghapusan yang tidak disengaja dari brankas serta kunci, rahasia, dan sertifikat yang disimpan di dalam brankas kunci. Bayangkan penghapusan sementara seperti keranjang sampah. Saat Anda menghapus brankas kunci atau objek brankas kunci, benda tersebut akan tetap dapat dipulihkan untuk periode retensi yang dikonfigurasi pengguna atau secara default 90 hari. Brankas kunci dalam status dihapus sementara juga dapat dihapus menyeluruh yang berarti telah dihapus secara permanen. Ini memungkinkan Anda membuat ulang brankas kunci dan objek brankas kunci dengan nama yang sama. Memulihkan dan menghapus brankas dan objek memerlukan izin kebijakan akses yang ditingkatkan. Setelah penghapusan sementara diaktifkan, penghapusan tidak dapat dinonaktifkan.

Perlu diingat bahwa nama brankas kunci berupa unik secara global, sehingga Anda tidak akan dapat membuat brankas kunci dengan nama yang sama dengan brankaskunci dalam keadaan dihapus sementara. Demikian pula, nama kunci, rahasia, dan sertifikat unik dalam brankas kunci. Anda tidak akan dapat membuat rahasia, kunci, atau sertifikat dengan nama yang sama dengan yang lain dalam status dihapus sementara.

Perlindungan penghapusan menyeluruh dirancang untuk mencegah penghapusan brankas kunci, kunci, rahasia, dan sertifikat Anda oleh orang dalam yang berbahaya. Anggap ini sebagai keranjang sampah dengan kunci berbasis waktu. Anda dapat memulihkan item kapan saja selama periode retensi yang dapat dikonfigurasi. Anda tidak akan dapat menghapus secara permanen atau menghapus menyeluruh brankas kunci hingga periode retensi berlalu. Setelah periode retensi berlalu, brankas kunci atau objek brankas kunci akan dihapus menyeluruh secara otomatis.

Catatan

Perlindungan penghapusan menyeluruh dirancang agar tidak ada peran atau izin administrator yang dapat mengambil alih, menonaktifkan, atau menghindari perlindungan penghapusan menyeluruh. Setelah perlindungan penghapusan diaktifkan, perlindungan tidak dapat dinonaktifkan atau ditimpa oleh siapa pun termasuk Microsoft. Ini berarti Anda harus memulihkan brankas kunci yang dihapus atau menunggu periode retensi berlalu sebelum menggunakan kembali nama brankas.

Untuk informasi selengkapnya tentang penghapusan sementara, lihat Gambaran umum penghapusan sementara Azure Key Vault

Verifikasi jika penghapusan sementara diaktifkan pada brankas kunci dan aktifkan penghapusan sementara

  1. Masuk ke portal Microsoft Azure.
  2. Pilih brankas kunci Anda.
  3. Klik blade "Properti".
  4. Verifikasi jika tombol radio di samping penghapusan sementara diatur ke "Aktifkan Pemulihan".
  5. Jika penghapusan sementara tidak diaktifkan pada brankas kunci, klik tombol radio untuk mengaktifkan penghapusan sementara dan klik "Simpan".

On Properties, Soft-delete is highlighted, as is the value to enable it.

Memberikan akses ke perwakilan layanan untuk menghapus menyeluruh dan memulihkan rahasia yang dihapus

  1. Masuk ke portal Microsoft Azure.
  2. Pilih brankas kunci Anda.
  3. Klik pada blade "Kebijakan Akses".
  4. Dalam tabel, temukan baris keamanan utama yang ingin Anda berikan akses (atau tambahkan keamanan utama baru).
  5. Klik menu opsi untuk kunci, sertifikat, dan rahasia.
  6. Turun ke bagian bawah menu opsi dan klik "Pulihkan" dan "Hapus menyeluruh"
  7. Perwakilan keamanan juga perlu fungsionalitas dapatkan dan daftar untuk melakukan sebagian besar operasi.

In the left navigation pane, Access policies is highlighted. On Access policies, the Secret Positions drop-down list is shown, and four items are selected: Get, List, Recover, and Purge.

Daftar, pulihkan, atau hapus menyeluruh brankas kunci yang dihapus sementara

  1. Masuk ke portal Microsoft Azure.
  2. Klik bar pencarian di bagian atas halaman.
  3. Di bagian "Layanan Terbaru" klik "Key Vault". Jangan klik brankas kunci individual.
  4. Di bagian atas layar klik opsi untuk "Mengelola vault yang dihapus"
  5. Panel konteks akan terbuka di sisi kanan layar Anda.
  6. Pilih langganan Anda.
  7. Jika brankas kunci Anda telah dihapus sementara, brankas tersebut akan muncul di panel konteks di sebelah kanan.
  8. Jika ada terlalu banyak brankas, Anda dapat mengklik "Muat Lainnya" di bagian bawah panel konteks atau gunakan CLI atau PowerShell untuk mendapatkan hasilnya.
  9. Setelah menemukan brankas, Anda ingin memulihkan atau menghapus menyeluruh, pilih kotak centang di sebelahnya.
  10. Pilih opsi pulihkan di bagian bawah panel konteks jika Anda ingin memulihkan brankas kunci.
  11. Pilih opsi hapus menyeluruh jika Anda ingin menghapus brankas kunci secara permanen.

On Key vaults, the Manage deleted vaults option is highlighted.

On Manage deleted key vaults, the only listed key vault is highlighted and selected, and the Recover button is highlighted.

Daftar, pulihkan, atau hapus menyeluruh rahasia, kunci, dan sertifikat yang dihapus sementara

  1. Masuk ke portal Microsoft Azure.
  2. Pilih brankas kunci Anda.
  3. Pilih blade yang sesuai dengan jenis rahasia yang ingin Anda kelola (kunci, rahasia, atau sertifikat).
  4. Di bagian atas layar, klik "Kelola yang dihapus (kunci, rahasia, atau sertifikat)
  5. Panel konteks akan terbuka di sisi kanan layar Anda.
  6. Jika rahasia, kunci, atau sertifikat Anda tidak muncul dalam daftar, mereka tidak dalam status dihapus sementara.
  7. Pilih rahasia, kunci, atau sertifikat yang ingin Anda kelola.
  8. Pilih opsi untuk memulihkan atau menghapus menyeluruh di bagian bawah panel konteks.

On Keys, the Manage deleted keys option is highlighted.

Langkah berikutnya