Panoramica di eliminazione temporanea di Azure Key VaultAzure Key Vault soft-delete overview

La funzionalità di eliminazione temporanea di Key Vault consente il ripristino degli insiemi di credenziali e degli oggetti dell'insieme di credenziali eliminati. Questa funzionalità prende il nome di "eliminazione temporanea".Key Vault's soft delete feature allows recovery of the deleted vaults and vault objects, known as soft-delete. In particolare, vengono affrontati gli scenari seguenti:Specifically, we address the following scenarios:

  • Supporto per l'eliminazione reversibile di un insieme di credenziali delle chiaviSupport for recoverable deletion of a key vault
  • Supporto per l'eliminazione reversibile di oggetti di insiemi di credenziali delle chiavi (ad esempio,Support for recoverable deletion of key vault objects (ex. chiavi, segreti e certificati)keys, secrets, certificates)

Interfacce di supportoSupporting interfaces

La funzionalità di eliminazione temporanea è inizialmente disponibile attraverso le interfacce REST, .NET/C#, PowerShell e della riga di comando.The soft-delete feature is initially available through the REST, .NET/C#, PowerShell and, CLI interfaces.

Per informazioni dettagliate, vedere Documentazione sull'insieme di credenziali delle chiavi.For general information see the references for these for more details, Key Vault Reference.

ScenariScenarios

Gli insiemi di credenziali delle chiavi di Azure sono risorse tracciate, gestite da Azure Resource Manager.Azure Key Vaults are tracked resources, managed by Azure Resource Manager. Azure Resource Manager specifica anche un comportamento ben definito per l'eliminazione, in base al quale al termine dell'operazione di eliminazione la risorsa non deve essere più accessibile.Azure Resource Manager also specifies a well-defined behavior for deletion, which requires that a successful DELETE operation must result in that resource not being accessible anymore. Con la funzionalità di eliminazione temporanea viene consentito invece il ripristino dell'oggetto eliminato, indipendentemente dal fatto che l'eliminazione sia stata intenzionale o accidentale.The soft-delete feature addresses the recovery of the deleted object, whether the deletion was accidental or intentional.

  1. In uno scenario tipico, un utente può aver accidentalmente eliminato un insieme di credenziali delle chiavi o un oggetto di un insieme di credenziali delle chiavi. Se l'insieme di credenziali delle chiavi o l'oggetto dell'insieme è stato impostato in modo da essere recuperabile entro un periodo predeterminato, l'utente può annullare l'eliminazione e ripristinare i dati.In the typical scenario, a user may have inadvertently deleted a key vault or a key vault object; if that key vault or key vault object were to be recoverable for a predetermined period, the user may undo the deletion and recover their data.

  2. In uno scenario diverso, un utente non autorizzato può tentare di eliminare un insieme di credenziali delle chiavi o un oggetto di un insieme di credenziali delle chiavi, ad esempio una chiave in un insieme di credenziali, per provocare un'interruzione delle attività.In a different scenario, a rogue user may attempt to delete a key vault or a key vault object, such as a key inside a vault, to cause a business disruption. In questo caso, separare l'eliminazione dell'insieme di credenziali delle chiavi o dell'oggetto dell'insieme di credenziali delle chiavi dall'eliminazione effettiva dei dati sottostanti può rappresentare una misura di sicurezza, poiché consente, ad esempio, di limitare le autorizzazioni di eliminazione dei dati solo a un ruolo attendibile.Separating the deletion of the key vault or key vault object from the actual deletion of the underlying data can be used as a safety measure by, for instance, restricting permissions on data deletion to a different, trusted role. Con questo approccio, infatti, è necessario un quorum per un'operazione che, altrimenti, determinerebbe una perdita immediata di dati.This approach effectively requires quorum for an operation which might otherwise result in an immediate data loss.

Comportamento della funzione di eliminazione temporaneaSoft-delete behavior

Con questa funzionalità, l'operazione di eliminazione eseguita su un insieme di credenziali delle chiavi o su un oggetto di un insieme di credenziali delle chiavi è di fatto un'operazione di eliminazione temporanea, poiché in realtà le risorse vengono mantenute per un periodo di memorizzazione specifico, seppur risultino apparentemente eliminate.With this feature, the DELETE operation on a key vault or key vault object is a soft-delete, effectively holding the resources for a given retention period, while giving the appearance that the object is deleted. Il servizio offre anche un meccanismo per il ripristino dell'oggetto eliminato, essenzialmente annullando l'operazione di eliminazione.The service further provides a mechanism for recovering the deleted object, essentially undoing the deletion.

L'eliminazione temporanea è un comportamento facoltativo di Key Vault e in questa versione non è abilitato per impostazione predefinita.Soft-delete is an optional Key Vault behavior and is not enabled by default in this release.

Recupero di un insieme di credenziali delle chiaviKey vault recovery

In seguito all'eliminazione di un insieme di credenziali delle chiavi, il servizio crea una risorsa proxy nella sottoscrizione, a cui aggiungerà metadati sufficienti per il ripristino.Upon deleting a key vault, the service creates a proxy resource under the subscription, adding sufficient metadata for recovery. La risorsa proxy è un oggetto archiviato disponibile nello stesso percorso dell'insieme di credenziali delle chiavi eliminato.The proxy resource is a stored object, available in the same location as the deleted key vault.

Recupero di un oggetto di un insieme di credenziali delle chiaviKey vault object recovery

In seguito all'eliminazione di un oggetto di un insieme di credenziali delle chiavi, ad esempio una chiave, il servizio imposterà l'oggetto su uno stato eliminato, rendendolo inaccessibile per qualsiasi operazione di recupero.Upon deleting a key vault object, such as a key, the service will place the object in a deleted state, thus making it inaccessible to any retrieval operations. In questo stato l'oggetto dell'insieme di credenziali delle chiavi può essere solo elencato, recuperato o eliminato in modo forzato o permanente.While in this state, the key vault object can only be listed, recovered, or forcefully/permanently deleted.

Al tempo stesso, Key Vault pianificherà l'esecuzione dell'eliminazione dei dati sottostanti, corrispondenti all'insieme di credenziali delle chiavi o all'oggetto dell'insieme di credenziali delle chiavi eliminato, dopo un intervallo di memorizzazione predeterminato.At the same time, Key Vault will schedule the deletion of the underlying data corresponding to the deleted key vault or key vault object for execution after a predetermined retention interval. Per la durata dell'intervallo di memorizzazione viene conservato anche il record DNS corrispondente all'insieme di credenziali delle chiavi.The DNS record corresponding to the vault is also retained for the duration of the retention interval.

Periodo di memorizzazione dell'eliminazione temporaneaSoft-delete retention period

Le risorse eliminate in modo temporaneo vengono conservate per un periodo di tempo prestabilito di 90 giorni.Soft deleted resources are retained for a set period of time, 90 days. Durante il periodo di memorizzazione dell'eliminazione temporanea tenere presente quanto segue:During the soft-delete retention interval, the following apply:

  • È possibile elencare tutti gli insiemi di credenziali delle chiavi e gli oggetti di insiemi di credenziali delle chiavi in stato di eliminazione temporanea nella sottoscrizione, nonché accedere alle informazioni di eliminazione e recupero disponibili su di essi.You may list all of the key vaults and key vault objects in the soft-delete state for your subscription as well as access deletion and recovery information about them.
    • Gli insiemi di credenziali delle chiavi eliminati possono essere elencati solo da utenti con autorizzazioni speciali.Only users with special permissions can list deleted vaults. Per la gestione degli insiemi di credenziali delle chiavi eliminati è consigliabile creare un ruolo personalizzato a cui assegnare queste autorizzazioni speciali.We recommend that our users create a custom role with these special permissions for handling deleted vaults.
  • Non è possibile creare nello stesso percorso due insiemi di credenziali delle chiavi con lo stesso nome. Analogamente, non è possibile creare un insieme di credenziali delle chiavi in un determinato insieme di credenziali se l'insieme di credenziali delle chiavi contiene un oggetto con lo stesso nome impostato in uno stato eliminato.A key vault with the same name cannot be created in the same location; correspondingly, a key vault object cannot be created in a given vault if that key vault contains an object with the same name and which is in a deleted state
  • Solo un utente con privilegi specifici può recuperare un insieme di credenziali delle chiavi o un oggetto di un insieme di credenziali delle chiavi eseguendo un comando di ripristino sulla risorsa proxy corrispondente.Only a specifically privileged user may restore a key vault or key vault object by issuing a recover command on the corresponding proxy resource.
    • Può recuperare l'insieme di credenziali delle chiavi l'utente che, membro del ruolo personalizzato, dispone dei privilegi necessari per creare un insieme di credenziali delle chiavi nel gruppo di risorse.The user, member of the custom role, who has the privilege to create a key vault under the resource group can restore the vault.
  • Solo un utente con privilegi specifici può eliminare in modo forzato un insieme di credenziali delle chiavi o un oggetto di un insieme di credenziali delle chiavi eseguendo un comando di eliminazione sulla risorsa proxy corrispondente.Only a specifically privileged user may forcibly delete a key vault or key vault object by issuing a delete command on the corresponding proxy resource.

Se l'insieme di credenziali delle chiavi o l'oggetto dell'insieme di credenziali delle chiavi non viene recuperato, alla fine dell'intervallo di memorizzazione il servizio esegue un'operazione di ripulitura sull'insieme di credenziali delle chiavi o sull'oggetto dell'insieme eliminato in modo temporaneo, nonché sui relativi contenuti.Unless a key vault or key vault object is recovered, at the end of the retention interval the service performs a purge of the soft-deleted key vault or key vault object and its content. È possibile che l'eliminazione della risorsa non venga ripianificata.Resource deletion may not be rescheduled.

Ripulitura consentitaPermitted purge

L'eliminazione permanente di un insieme di credenziali delle chiavi non è possibile tramite un'operazione POST sulla risorsa proxy e richiede privilegi speciali.Permanently deleting, purging, a key vault is possible via a POST operation on the proxy resource and requires special privileges. In genere, solo il proprietario della sottoscrizione può eliminare in modo permanente un insieme di credenziali delle chiavi.Generally, only the subscription owner will be able to purge a key vault. L'operazione POST attiva l'eliminazione immediata e irreversibile dell'insieme di credenziali delle chiavi.The POST operation triggers the immediate and irrecoverable deletion of that vault.

Unica eccezione a questa conseguenza è che la sottoscrizione di Azure sia stata contrassegnata come non cancellabile.An exception to this is the case when the Azure subscription has been marked as undeletable. In questo caso solo il servizio può eseguire l'eliminazione effettiva, sotto forma di processo pianificato.In this case, only the service may then perform the actual deletion, and does so as a scheduled process.

Passaggi successiviNext steps

Le due guide seguenti descrivono gli scenari principali di utilizzo dell'eliminazione temporanea.The following two guides offer the primary usage scenarios for using soft-delete.