Översikt över mjuk borttagning av hanterad HSM

Viktigt

Mjuk borttagning kan inte inaktiveras för hanterade HSM-resurser.

Viktigt

Hanterade HSM-resurser med mjuk borttagning fortsätter att faktureras med full timtaxa tills de rensas.

Med funktionen För mjuk borttagning av hanterad HSM kan du återställa borttagna HSM:er och nycklar. Mer specifikt ger den här funktionen följande skydd:

• När en HSM eller nyckel har tagits bort kan den fortfarande återställas under en konfigurerbar period på 7 till 90 kalenderdagar. Du kan ange kvarhållningsperioden när du skapar en HSM. Om du inte anger något värde används standardkvarhållningsperioden på 90 dagar. Den här perioden ger användarna tillräckligt med tid för att märka en oavsiktlig nyckel eller HSM-borttagning och svara.
• Om du vill ta bort en nyckel permanent måste användarna vidta två åtgärder. Först måste de ta bort nyckeln, vilket placerar den i mjukt borttaget tillstånd. För det andra måste de rensa nyckeln i mjukt borttaget tillstånd. Rensningsåtgärden kräver rollen Hanterad HSM Crypto Officer. Dessa extra skydd minskar risken för att en användare oavsiktligt eller skadligt tar bort en nyckel eller en HSM.

Beteende vid mjuk borttagning

Mjuk borttagning kan inte inaktiveras för hanterade HSM-resurser.

Resurser som markerats som borttagna behålls under en angiven period. Det finns också en mekanism för att återställa borttagna HSM:er eller nycklar, så att du kan ångra borttagningar.

Standardkvarhållningsperioden är 90 dagar. När du skapar en HSM-resurs kan du ange kvarhållningsprincipintervallet till ett värde från 7 till 90 dagar. Kvarhållningsprincipen för rensningsskydd använder samma intervall. När du har angett kvarhållningsprincipen kan du inte ändra den.

Du kan inte återanvända namnet på en HSM-resurs som har tagits bort mjukt förrän kvarhållningsperioden är slut och HSM-resursen rensas (tas bort permanent).

Rensa skydd

Rensningsskydd är ett valfritt beteende. Det är inte aktiverat som standard. Du kan aktivera det med hjälp av Azure CLI eller PowerShell.

När rensningsskyddet är aktiverat kan en HSM eller nyckel i borttaget tillstånd inte rensas förrän kvarhållningsperioden är slut. Mjukt borttagna HSM:er och nycklar kan fortfarande återställas, vilket säkerställer att kvarhållningsprincipen tillämpas.

Standardkvarhållningsperioden är 90 dagar. Du kan ange kvarhållningsprincipintervallet till ett värde från 7 till 90 dagar när du skapar en HSM. Kvarhållningsprincipintervallet kan bara anges när du skapar en HSM. Du kan inte ändra den här inställningen senare.

Se Så här använder du mjuk borttagning av hanterad HSM med CLI eller Så här använder du hanterad HSM mjuk borttagning med PowerShell.

Hanterad HSM-återställning

När du tar bort en HSM skapar tjänsten en proxyresurs i prenumerationen och lägger till tillräckligt med metadata för att aktivera återställning. Proxyresursen är ett lagrat objekt. Den är tillgänglig på samma plats som den borttagna HSM:en.

Nyckelåterställning

När du tar bort en nyckel förser tjänsten den med ett borttaget tillstånd, vilket gör den otillgänglig för alla åtgärder. I det här tillståndet kan nycklar visas, återställas eller rensas. Om du vill visa objekten använder du Azure CLI-kommandot az keyvault key list-deleted (beskrivs i Hanterad HSM mjuk borttagning och rensningsskydd med CLI) eller parametern Azure PowerShell -InRemovedState (beskrivs i Hanterad HSM mjuk borttagning och rensningsskydd med PowerShell).

När du tar bort nyckeln schemalägger Managed HSM borttagningen av underliggande data som motsvarar den borttagna HSM eller nyckel som ska ske efter ett förutbestämt kvarhållningsintervall. DNS-posten som motsvarar HSM behålls också under kvarhållningsintervallet.

Kvarhållningsperiod för mjuk borttagning

Mjukt borttagna resurser behålls under en angiven tidsperiod: 90 dagar. Under kvarhållningsintervallet för mjuk borttagning gäller följande villkor:

• Du kan visa en lista över alla HSM:er och nycklar i läget mjuk borttagning för din prenumeration. Du kan också komma åt borttagnings- och återställningsinformation om dem.
• Endast användare med rollen Hanterad HSM-deltagare kan lista borttagna HSM:er. Vi rekommenderar att du skapar en anpassad roll med dessa behörigheter för hantering av borttagna valv.
• Hanterade HSM-namn måste vara unika på en viss plats. När du skapar en nyckel kan du inte använda ett namn om HSM innehåller en nyckel med det namnet i ett borttaget tillstånd.
• Endast användare med rollen Hanterad HSM-deltagare kan visa, visa, återställa och rensa hanterade HSM:er.
• Endast användare med rollen Hanterad HSM Crypto Officer kan visa, visa, återställa och rensa nycklar.

Om inte en hanterad HSM eller nyckel återställs, utför tjänsten i slutet av kvarhållningsintervallet en rensning av den mjukt borttagna HSM eller nyckeln. Du kan inte schemalägga om borttagningen av resurser.

Faktureringskonsekvenser

Hanterad HSM är en tjänst för en enda klientorganisation. När du skapar en hanterad HSM reserverar tjänsten underliggande resurser som allokerats till din HSM. Dessa resurser förblir allokerade även när HSM är i ett borttaget tillstånd. Du debiteras för HSM när den är i ett borttaget tillstånd.

Nästa steg

De här artiklarna beskriver huvudscenarierna för att använda mjuk borttagning:

• Så här använder du mjuk borttagning av hanterad HSM med PowerShell
• Så här använder du mjuk borttagning av hanterad HSM med Azure CLI