A eliminação recuperável será ativada em todos os cofres de chaves

  • Artigo

Aviso

Alteração interruptiva: tem de ativar a eliminação recuperável nos cofres de chaves imediatamente. Veja abaixo para obter detalhes.

Se um segredo for eliminado e o cofre de chaves não tiver proteção contra eliminação recuperável, será eliminado permanentemente. Embora os utilizadores possam atualmente optar ativamente por não utilizar a eliminação recuperável durante a criação do cofre de chaves, esta capacidade é preterida. Em fevereiro de 2025, a Microsoft ativará a proteção contra eliminação recuperável em todos os cofres de chaves e os utilizadores deixarão de poder optar ativamente por não participar ou desativar a eliminação recuperável. Isto irá proteger segredos contra eliminações acidentais ou maliciosas por parte de um utilizador.

Diagrama a mostrar como um cofre de chaves é eliminado com proteção contra eliminação recuperável versus sem proteção contra eliminação recuperável.

Para obter detalhes completos sobre a funcionalidade de eliminação recuperável, veja Descrição geral da eliminação recuperável do Azure Key Vault.

A minha aplicação pode funcionar com a eliminação recuperável ativada?

Os nomes dos cofres de chaves são globalmente exclusivos. Os nomes dos segredos armazenados num cofre de chaves também são exclusivos. Não poderá reutilizar o nome de um cofre de chaves ou objeto do cofre de chaves que existe no estado de eliminação recuperável.

Por exemplo, se a sua aplicação criar programaticamente um cofre de chaves com o nome "Cofre A" e posteriormente eliminar "Cofre A", o cofre de chaves será movido para o estado de eliminação recuperável. A aplicação não poderá recriar outro cofre de chaves com o nome "Cofre A" até que o cofre de chaves seja removido do estado de eliminação recuperável.

Além disso, se a sua aplicação criar uma chave com o nome test key "Cofre A" e posteriormente eliminar essa chave, a sua aplicação não poderá criar uma nova chave com o nome test key "Cofre A" até que o test key objeto seja removido do estado de eliminação recuperável.

Tentar eliminar um objeto do cofre de chaves e recriá-lo com o mesmo nome sem o remover primeiro do estado de eliminação recuperável pode causar erros de conflito. Estes erros podem fazer com que as aplicações ou a automatização falhem. Consulte a sua equipa de programador antes de efetuar as seguintes alterações de administração e aplicação necessárias.

Alterações da aplicação

Se a sua aplicação assumir que a eliminação recuperável não está ativada e espera que os nomes dos cofres de chaves ou segredos eliminados estejam disponíveis para reutilização imediata, terá de fazer as seguintes alterações à lógica da aplicação.

  1. Elimine o cofre de chaves ou o segredo original.
  2. Remova o cofre de chaves ou o segredo no estado de eliminação recuperável.
  3. Aguarde pela conclusão da remoção. A recriação imediata pode resultar num conflito.
  4. Recrie o cofre de chaves com o mesmo nome.
  5. Se a operação de criação ainda resultar num erro de conflito de nome, tente recriar o cofre de chaves novamente. Os registos DNS do Azure podem demorar até 10 minutos a serem atualizados no pior dos cenários.

Alterações de administração

Os principais de segurança que precisam de acesso para eliminar permanentemente segredos têm de ter mais permissões de política de acesso para remover estes segredos e o cofre de chaves.

Desative quaisquer atribuições de Azure Policy nos cofres de chaves que determinam que a eliminação recuperável esteja desativada. Poderá ter de escalar este problema para um administrador que controla Azure Policy atribuições aplicadas ao seu ambiente. Se esta atribuição de política não estiver desativada, poderá perder a capacidade de criar novos cofres de chaves no âmbito da atribuição de política aplicada.

Se a sua organização estiver sujeita a requisitos de conformidade legal e não puder permitir que os cofres de chaves e segredos eliminados permaneçam num estado recuperável durante um longo período de tempo, terá de ajustar o período de retenção da eliminação recuperável para cumprir os padrões da sua organização. Pode configurar o período de retenção para durar entre 7 e 90 dias.

Procedimentos

Auditar os cofres de chaves para verificar se a eliminação recuperável está ativada

  1. Inicie sessão no portal do Azure.
  2. Procure Azure Policy.
  3. Selecione Definições.
  4. Em Categoria, selecione Key Vault no filtro.
  5. Selecione o Key Vault deve ter a política de eliminação recuperável ativada.
  6. Selecione Atribuir.
  7. Defina o âmbito para a sua subscrição.
  8. Certifique-se de que o efeito da política está definido como Auditoria.
  9. Selecione Rever + Criar. Uma análise completa do seu ambiente pode demorar até 24 horas a concluir.
  10. No painel Azure Policy, selecione Conformidade.
  11. Selecione a política que aplicou.

Agora, pode filtrar e ver que cofres de chaves têm a eliminação recuperável ativada (recursos em conformidade) e quais os cofres de chaves que não têm a eliminação recuperável ativada (recursos não conformes).

Ativar a eliminação recuperável para um cofre de chaves existente

  1. Inicie sessão no portal do Azure.
  2. Procure o cofre de chaves.
  3. Selecione Propriedades em Definições.
  4. Em Eliminação Recuperável, selecione a opção Ativar recuperação deste cofre e respetivos objetos .
  5. Defina o período de retenção para eliminação recuperável.
  6. Selecione Guardar.

Conceder permissões de política de acesso de remoção a um principal de segurança

  1. Inicie sessão no portal do Azure.
  2. Procure o cofre de chaves.
  3. Selecione Políticas de Acesso em Definições.
  4. Selecione o principal de serviço ao qual pretende conceder acesso.
  5. Percorra cada menu pendente em Permissões de chave, segredo e certificado até ver Privileged Operations. Selecione a permissão Remover .

Perguntas mais frequentes

Esta alteração afeta-me?

Se já tiver a eliminação recuperável ativada ou se não eliminar e recriar objetos do cofre de chaves com o mesmo nome, provavelmente não notará qualquer alteração no comportamento do cofre de chaves.

Se tiver uma aplicação que elimina e recria objetos do cofre de chaves com as mesmas convenções de nomenclatura frequentemente, terá de fazer alterações na lógica da sua aplicação para manter o comportamento esperado. Veja a secção Alterações à aplicação neste artigo.

Como devo proceder para beneficiar desta alteração?

A proteção contra eliminação recuperável fornece à sua organização outra camada de proteção contra eliminação acidental ou maliciosa. Enquanto administrador do cofre de chaves, pode restringir o acesso a permissões de recuperação e remoção.

Se um utilizador eliminar acidentalmente um cofre de chaves ou segredo, pode conceder-lhe permissões de acesso para recuperar o segredo sem criar o risco de eliminar permanentemente o segredo ou o cofre de chaves. Este processo de gestão personalizada irá minimizar o tempo de inatividade no seu ambiente e garantir a disponibilidade dos seus segredos.

Como devo proceder para descobrir se preciso de tomar medidas?

Siga os passos na secção Auditar os cofres de chaves para verificar se a eliminação recuperável está ativada neste artigo. Esta alteração afetará qualquer cofre de chaves que não tenha a eliminação recuperável ativada.

Que ação preciso de tomar?

Depois de confirmar que não tem de fazer alterações à lógica da aplicação, ative a eliminação recuperável em todos os cofres de chaves.

Quando é que preciso de tomar medidas?

Para se certificar de que as aplicações não são afetadas, ative a eliminação recuperável nos cofres de chaves o mais rapidamente possível.

Passos seguintes