Descrição geral da eliminação recuperável do HSM gerido

Importante

A eliminação recuperável não pode ser desativada para recursos HSM Geridos.

Importante

Os recursos HSM Geridos eliminados de forma recuperável continuarão a ser faturados à taxa horária completa até serem removidos.

A funcionalidade de eliminação recuperável do HSM Gerido permite a recuperação de HSMs e chaves eliminados. Especificamente, esta funcionalidade fornece as seguintes salvaguardas:

• Depois de um HSM ou chave ser eliminado, permanece recuperável durante um período configurável de 7 a 90 dias de calendário. Pode definir o período de retenção quando cria um HSM. Se não especificar um valor, será utilizado o período de retenção predefinido de 90 dias. Este período dá tempo suficiente aos utilizadores para repararem numa chave acidental ou na eliminação do HSM e responderem.
• Para eliminar permanentemente uma chave, os utilizadores têm de efetuar duas ações. Primeiro, têm de eliminar a chave, o que a coloca no estado de eliminação recuperável. Em segundo lugar, têm de remover a chave no estado de eliminação recuperável. A operação de remoção requer a função Managed HSM Crypto Officer. Estas salvaguardas adicionais reduzem o risco de um utilizador eliminar acidentalmente ou maliciosamente uma chave ou um HSM.

Comportamento de eliminação recuperável

A eliminação recuperável não pode ser desativada para recursos HSM Geridos.

Os recursos marcados como eliminados são mantidos durante um período especificado. Existe também um mecanismo para recuperar HSMs ou chaves eliminadas, para que possa anular eliminações.

O período de retenção predefinido é de 90 dias. Quando cria um recurso HSM, pode definir o intervalo da política de retenção para um valor de 7 a 90 dias. A política de retenção de proteção contra remoção utiliza o mesmo intervalo. Depois de definir a política de retenção, não pode alterá-la.

Não pode reutilizar o nome de um recurso HSM que tenha sido eliminado de forma recuperável até que o período de retenção termine e o recurso HSM seja removido (eliminado permanentemente).

Proteção contra remoção

A proteção contra remoção é um comportamento opcional. Não está ativado por predefinição. Pode ativá-lo com a CLI do Azure ou o PowerShell.

Quando a proteção contra remoção está ativada, um HSM ou chave no estado eliminado não pode ser removido até que o período de retenção termine. Os HSMs e chaves eliminados de forma recuperável ainda podem ser recuperados, o que garante que a política de retenção estará em vigor.

O período de retenção predefinido é de 90 dias. Pode definir o intervalo da política de retenção para um valor de 7 a 90 dias quando cria um HSM. O intervalo da política de retenção só pode ser definido quando cria um HSM. Não pode ser alterado posteriormente.

Veja Como utilizar a eliminação recuperável do HSM Gerido com a CLI ou Como utilizar a eliminação recuperável do HSM Gerido com o PowerShell.

Recuperação do HSM Gerido

Quando elimina um HSM, o serviço cria um recurso proxy na subscrição, adicionando metadados suficientes para ativar a recuperação. O recurso proxy é um objeto armazenado. Está disponível na mesma localização que o HSM eliminado.

Recuperação de chaves

Quando elimina uma chave, o serviço coloca-a num estado eliminado, tornando-a inacessível a quaisquer operações. Neste estado, as chaves podem ser listadas, recuperadas ou removidas. Para ver os objetos, utilize o comando da CLI az keyvault key list-deleted do Azure (descrito na proteção de eliminação recuperável e remoção do HSM Gerido com a CLI) ou o parâmetro Azure PowerShell -InRemovedState (descrito na proteção de eliminação recuperável e remoção do HSM Gerido com o PowerShell).

Quando elimina a chave, o HSM Gerido agendará a eliminação dos dados subjacentes que correspondem ao HSM ou chave eliminado para ocorrerem após um intervalo de retenção pré-determinada. O registo DNS que corresponde ao HSM também é mantido durante o intervalo de retenção.

Período de retenção de eliminação recuperável

Os recursos eliminados de forma recuperável são mantidos durante um determinado período de tempo: 90 dias. Durante o intervalo de retenção de eliminação recuperável, aplicam-se estas condições:

• Pode listar todos os HSMs e chaves no estado de eliminação recuperável da sua subscrição. Também pode aceder às informações de eliminação e recuperação sobre as mesmas.
• Apenas os utilizadores com a função Contribuidor do HSM Gerido podem listar HSMs eliminados. Recomendamos que crie uma função personalizada com estas permissões para processar cofres eliminados.
• Os nomes HSM geridos têm de ser exclusivos numa determinada localização. Quando cria uma chave, não pode utilizar um nome se o HSM contiver uma chave com esse nome num estado eliminado.
• Apenas os utilizadores com a função Contribuidor do HSM Gerido podem listar, ver, recuperar e remover HSMs geridos.
• Apenas os utilizadores com a função Crypto Officer do HSM Gerido podem listar, ver, recuperar e remover chaves.

A menos que um HSM ou chave gerido seja recuperado, no final do intervalo de retenção, o serviço efetua uma remoção do HSM ou chave eliminado de forma recuperável. Não pode reagendar a eliminação de recursos.

Implicações de faturação

O HSM gerido é um serviço de inquilino único. Quando cria um HSM gerido, o serviço reserva os recursos subjacentes alocados ao HSM. Estes recursos permanecem alocados mesmo quando o HSM está num estado eliminado. Ser-lhe-á faturado o HSM enquanto este estiver num estado eliminado.

Passos seguintes

Estes artigos descrevem os principais cenários para utilizar a eliminação recuperável:

• Como utilizar a eliminação recuperável do HSM Gerido com o PowerShell
• Como utilizar a eliminação recuperável do HSM Gerido com a CLI do Azure