Geçici silme ve Temizleme koruması ile kurtarma yönetimi Azure Key Vault

Bu makalede Azure Key Vault, geçici silme ve Temizleme korumasının iki kurtarma özelliği ele alınmaktadır. Bu belge, bu özelliklere genel bir bakış sağlar ve bunları Azure portal, Azure CLı ve Azure PowerShell aracılığıyla nasıl yönetebileceğinizi gösterir.

Key Vault hakkında daha fazla bilgi için bkz.

Önkoşullar

  • Azure aboneliği- ücretsiz olarak bir tane oluşturun

  • PowerShell modülü.

  • Azure CLI

  • Key Vault- Azure clı Azure Portal veya Azure PowerShell kullanarak bir tane oluşturabilirsiniz.

  • Kullanıcı, geçici olarak silinen kasaların işlemlerini gerçekleştirmek için aşağıdaki izinlere (abonelik düzeyinde) gerek duyar:

    İzin Description
    Microsoft. Keykasası/konumlar/Silinkaults/okuma Geçici olarak silinen bir anahtar kasasının özelliklerini görüntüleyin
    Microsoft. Keykasası/konumlar/Silinkaults/Temizleme/eylem Geçici olarak silinen bir anahtar kasasını temizle
    Microsoft. Keykasası/konumlar/operationResults/Read Kasanın Temizleme durumunu denetlemek için
    Katkıda bulunan Key Vault Geçici olarak silinen kasayı kurtarmak için

Geçici silme ve Temizleme koruması nedir?

Geçici silme ve Temizleme koruması iki farklı Anahtar Kasası kurtarma özellikleridir.

Önemli

Geçici silme özelliğini açmak, anahtar kasalarınızın ve kimlik bilgilerinizin yanlışlıkla silinmeye karşı korunmasını sağlamak açısından önemlidir. Ancak, geçici silme özelliğini açmak, Uygulama mantığınızı değiştirmenizi veya hizmet sorumlularınız için ek izinler sağlamanızı gerektirebileceğinden, bir son değişiklik olarak değerlendirilir. Aşağıdaki yönergeleri kullanarak geçici silme özelliğini açmadan önce, lütfen uygulamanızın bu belgeyi kullanarak değişiklik ile uyumlu olduğundan emin olun .

Geçici silme , Anahtar Kasası içinde depolanan anahtar kasası ve anahtarlarınızın, Sırlarınızın ve sertifikaların yanlışlıkla silinmesini engellemek için tasarlanmıştır. Geri dönüşüm kutusu gibi geçici silme düşünün. Bir anahtar kasasını veya bir Anahtar Kasası nesnesini sildiğinizde, kullanıcı yapılandırılabilir bir saklama süresi veya varsayılan 90 gün için kurtarılabilir olarak kalır. Geçici olarak silinen durumdaki Anahtar kasaları de silinebilir, bu da kalıcı olarak silinir. Bu, anahtar kasalarını ve Anahtar Kasası nesnelerini aynı adla yeniden oluşturmanızı sağlar. Anahtar kasalarını ve nesneleri kurtarmak ve silmek, yükseltilmiş erişim ilkesi izinleri gerektirir. Geçici silme etkinleştirildikten sonra devre dışı bırakılamaz.

Anahtar Kasası adlarının genel olarak benzersiz olduğunu ve bu nedenle, geçici olarak silinen durumunda anahtar kasası ile aynı ada sahip bir Anahtar Kasası oluşturamayabilmeniz önemlidir. Benzer şekilde, anahtarlar, gizlilikler ve sertifikaların adları bir Anahtar Kasası içinde benzersizdir. Geçici olarak silinen durumunda diğeri ile aynı ada sahip bir gizli dizi, anahtar veya sertifika oluşturamazsınız.

Temizleme koruması , kötü amaçlı bir Insider tarafından anahtar kasasının, anahtarlarınızın, Sırlarınızın ve sertifikalarınızın silinmesini engellemek için tasarlanmıştır. Bunu, zaman tabanlı bir kilide geri dönüşüm kutusu olarak düşünün. Yapılandırılabilir Bekletme dönemi boyunca herhangi bir noktada öğeleri kurtarabilirsiniz. Bekletme süresi sona erdiğinde bir anahtar kasasını kalıcı olarak silemez veya temizleyemezsiniz. Bekletme süresi, anahtar kasasını geçtiğinde veya Anahtar Kasası nesnesi otomatik olarak temizlenir.

Not

Temizleme koruması, hiçbir yönetici rolü veya izninin, temizleme korumasını geçersiz kılabilir, devre dışı bırakamaz veya atlatmak için tasarlanmıştır. Temizleme koruması etkinleştirildikten sonra, Microsoft dahil herkes tarafından devre dışı bırakılamaz veya geçersiz kılınamaz. Bu, silinen bir anahtar kasasını kurtarmanız veya Anahtar Kasası adını yeniden kullanmadan önce bekletme süresinin geçmesini beklemeniz gerektiği anlamına gelir.

Geçici silme hakkında daha fazla bilgi için bkz. Azure Key Vault geçici genel bakış

Bir anahtar kasasında geçici silmenin etkinleştirilip etkinleştirilmediğini ve geçici silme özelliğini etkinleştirip etkinleştirmediğinizi doğrulayın

  1. Azure portalında oturum açın.
  2. Anahtar kasanızı seçin.
  3. "Özellikler" dikey penceresine tıklayın.
  4. Geçici düğmenin yanındaki radyo düğmesinin "kurtarmayı etkinleştir" olarak ayarlandığını doğrulayın.
  5. Anahtar kasasında geçici silme etkinleştirilmemişse radyo düğmesine tıklayarak geçici silme özelliğini etkinleştirin ve "Kaydet" e tıklayın.

Özellikler sayfasında, geçici silme, etkinleştirmek için değer olduğu gibi vurgulanır.

Silinen gizli dizileri temizlemek ve kurtarmak için bir hizmet sorumlusuna erişim izni verme

  1. Azure portalında oturum açın.
  2. Anahtar kasanızı seçin.
  3. "Erişim Ilkesi" dikey penceresine tıklayın.
  4. Tabloda, erişim vermek istediğiniz güvenlik sorumlusunun satırını bulun (veya yeni bir güvenlik sorumlusu ekleyin).
  5. Anahtarlar, sertifikalar ve gizli dizileri için açılan liste ' ye tıklayın.
  6. Açılan pencerenin alt kısmına ilerleyin ve "kurtar" ve "Temizle" seçeneğine tıklayın
  7. Güvenlik sorumluları, çoğu işlemi gerçekleştirmek için Get ve List işlevselliğine de ihtiyaç duyar.

Sol gezinti bölmesinde, erişim ilkeleri vurgulanır. Erişim ilkelerinde, gizli pozisyonlar açılan listesi gösterilir ve dört öğe seçilir: get, List, Recover ve temizle.

Geçici olarak silinen bir anahtar kasasını listeleme, kurtarma veya temizleme

  1. Azure portalında oturum açın.
  2. Sayfanın üst kısmındaki arama çubuğuna tıklayın.
  3. "Son hizmetler" altında "Key Vault" düğmesine tıklayın. Tek bir anahtar kasasına tıklamayın.
  4. Ekranın üst kısmında "silinmiş kasaları yönetme" seçeneğine tıklayın.
  5. Ekranınızın sağ tarafında bir bağlam bölmesi açılır.
  6. Aboneliğinizi seçin.
  7. Anahtar kasanızın geçici olarak silinmesi durumunda, sağ taraftaki bağlam bölmesinde görünür.
  8. Çok fazla kasa varsa, bağlam bölmesinin alt kısmındaki "daha fazla yükle" seçeneğine tıklayabilir ya da sonuçları almak için CLı veya PowerShell kullanabilirsiniz.
  9. Kurtarmak veya temizlemek istediğiniz kasayı bulduktan sonra yanındaki onay kutusunu işaretleyin.
  10. Anahtar kasasını kurtarmak istiyorsanız bağlam bölmesinin alt kısmındaki kurtar seçeneğini belirleyin.
  11. Anahtar kasasını kalıcı olarak silmek istiyorsanız Temizleme seçeneğini belirleyin.

Anahtar kasalarında, silinen kasaları Yönet seçeneği vurgulanır.

Silinen anahtar kasalarını Yönet sayfasında, yalnızca listelenen Anahtar Kasası vurgulanır ve seçilir ve kurtar düğmesi vurgulanır.

Geçici silinen gizli dizileri, anahtarları ve sertifikaları listeleme, kurtarma veya temizleme

  1. Azure portalında oturum açın.
  2. Anahtar kasanızı seçin.
  3. Yönetmek istediğiniz gizli dizi türüne karşılık gelen dikey pencereyi (anahtarlar, gizlilikler veya sertifikalar) seçin.
  4. Ekranın üst kısmında "silinmiş öğeleri Yönet (anahtarlar, gizlilikler veya sertifikalar) seçeneğine tıklayın.
  5. Ekranınızın sağ tarafında bir bağlam bölmesi görünür.
  6. Gizli anahtar, anahtarınız veya sertifikanız listede görünmezse, geçici olarak silinen durumunda değildir.
  7. Yönetmek istediğiniz gizli dizi, anahtar veya sertifikayı seçin.
  8. Bağlam bölmesinin alt kısmındaki kurtarma veya Temizleme seçeneğini belirleyin.

Anahtarlar üzerinde, silinen anahtarları Yönet seçeneği vurgulanır.

Sonraki adımlar