Geçici silme, tüm anahtar kasaları üzerinde etkinleştirilecek

Uyarı

Son değişiklik: geçici silme işlemini devre dışı bırakma özelliği yakında kullanım dışı bırakılacak. Azure Key Vault kullanıcılar ve Yöneticiler, anahtar kasalarında doğrudan geçici silme olanağı sağlamalıdır.

Azure Key Vault yönetilen HSM için, geçici silme varsayılan olarak etkindir ve devre dışı bırakılamaz.

Gizli dizi koruması olmayan bir anahtar kasasından gizli dizi silindiğinde, gizli dizi kalıcı olarak silinir. Kullanıcılar, Anahtar Kasası oluşturma sırasında şu anda geçici silme işlemini devre dışı bırakabilirsiniz. Ancak, Microsoft, gizli dizileri Kullanıcı tarafından yanlışlıkla veya kötü amaçlı olarak silinmeye karşı korumak için tüm anahtar kasalarında kısa süre önce geçici silme korumasını etkinleştirecektir. Kullanıcılar artık geçici silme işlemini kapatamaz veya devre dışı bırakır.

Yumuşak silme koruması olmadan bir anahtar kasasının geçici silme koruması ile nasıl silineceğini gösteren diyagram.

Geçici silme işleviyle ilgili tüm ayrıntılar için bkz. Azure Key Vault geçici görünüm.

Uygulamamın geçici silme etkin bir şekilde çalışmasına mi?

Önemli

Anahtar kasaları için geçici silme özelliğini açmadan önce aşağıdaki bilgileri dikkatle gözden geçirin.

Anahtar Kasası adları genel olarak benzersizdir. Bir anahtar kasasında depolanan gizli dizi adları da benzersizdir. Bir anahtar kasasının adını veya geçici olarak silinen durumunda bulunan Anahtar Kasası nesnesini yeniden kullanamazsınız.

Örneğin, uygulamanız "kasa A" adlı bir Anahtar Kasası oluşturup daha sonra "kasa A" öğesini silerse, Anahtar Kasası geçici olarak silinen duruma taşınır. Uygulamanız, Anahtar Kasası geçici olarak silinen durumdan temizlenene kadar "kasa A" adlı başka bir anahtar kasasını yeniden oluşturamaz.

Ayrıca, uygulamanız test key "kasa a" içinde adlı bir anahtar oluşturursa ve daha sonra bu anahtarı silerse, test key test key nesne geçici olarak silinen durumdan temizlenene kadar uygulamanız "kasa a" içinde adlı yeni bir anahtar oluşturamayacak.

Bir Anahtar Kasası nesnesini silmeye ve geçici olarak silinen durumdan çıkmadan aynı adla yeniden oluşturmaya çalışılıyor, çakışma hatalarına neden olabilir. Bu hatalar uygulamalarınızın veya otomasyonunun başarısız olmasına neden olabilir. Aşağıdaki gerekli uygulama ve yönetim değişikliklerini yapmadan önce dev ekibine başvurun.

Uygulama değişiklikleri

Uygulamanız, geçici silme özelliğinin etkinleştirilmediğini ve silinen gizli dizi ya da Anahtar Kasası adlarının hemen yeniden kullanım için kullanılabilir olduğunu varsaydıysa, uygulama mantığınıza aşağıdaki değişiklikleri yapmanız gerekir.

  1. Özgün anahtar kasasını veya parolayı silin.
  2. Geçici silme durumunda anahtar kasasını veya gizli anahtarı temizleyin.
  3. Temizleme işleminin tamamlanmasını bekleyin. Hemen yeniden oluşturma bir çakışmaya neden olabilirler.
  4. Anahtar kasasını aynı adla yeniden oluşturun.
  5. Oluşturma işlemi yine de bir ad çakışması hatasıyla sonuçlanırsa, anahtar kasasını yeniden oluşturmayı tekrar deneyin. Azure DNS kayıtların en kötü durum senaryosunda güncelleştirilmesi 10 dakika sürebilir.

Yönetim değişiklikleri

Gizli dizileri kalıcı olarak silme erişimi gerektiren güvenlik ilkelerine bu gizli dizileri ve anahtar kasasını temizlemek için daha fazla erişim ilkesi izni verilmesi gerekir.

Önemli kasalarınızda, geçici silme özelliğinin kapalı olduğunu belirten tüm Azure ilkelerini devre dışı bırakın. Bu sorunu, ortamınıza uygulanan Azure ilkelerini denetleyen bir yöneticiye iletmek zorunda kalabilirsiniz. Bu ilke devre dışı bırakılmadıysa, uygulanan ilkenin kapsamında yeni anahtar kasaları oluşturma özelliğini kaybedebilirsiniz.

Kuruluşunuz yasal uyumluluk gereksinimlerine tabidir ve Silinen anahtar kasalarının ve parolaların uzun bir süre için kurtarılabilir bir durumda kalmasına izin vermediyse, kuruluşunuzun standartlarını karşılamak için geçici silme bekletme süresini ayarlamanız gerekir. Saklama süresini en son 7 ile 90 gün arasında yapılandırabilirsiniz.

Yordamlar

Geçici silme özelliğinin etkin olup olmadığını denetlemek için anahtar kasalarınızı denetleme

  1. Azure portalında oturum açın.
  2. Azure ilkesi araması yapın.
  3. Tanımlar' ı seçin.
  4. Kategori altında, filtrede Key Vault ' yi seçin.
  5. Key Vault, geçici silme etkinleştirilmiş ilkesine sahip olmalıdır .
  6. Ata’yı seçin.
  7. Kapsamını aboneliğiniz olarak ayarlayın.
  8. İlke efektinin Denetim olarak ayarlandığından emin olun.
  9. Gözden geçir + Oluştur’u seçin. Ortamınızın tam taramasının tamamlanması 24 saate kadar sürebilir.
  10. Azure ilke bölmesinde, Uyumluluk' i seçin.
  11. Uyguladığınız ilkeyi seçin.

Artık hangi anahtar kasalarının etkin (uyumlu kaynaklar) olarak filtreleneceğini ve hangi anahtar kasalarının yazılım için etkin silme özelliğinin (uyumlu olmayan kaynaklar) olduğunu görebilirsiniz.

Mevcut bir Anahtar Kasası için geçici silmeyi aç

  1. Azure portalında oturum açın.
  2. Anahtar kasanızı arayın.
  3. Ayarlar altında Özellikler ' i seçin.
  4. Geçici silme altında Bu kasanın ve onun nesnelerinin kurtarılmasını etkinleştir seçeneğini belirleyin.
  5. Geçici silme için saklama süresini ayarlayın.
  6. Kaydet’i seçin.

Güvenlik sorumlusu için Temizleme erişim ilkesi izinleri verme

  1. Azure portalında oturum açın.
  2. Anahtar kasanızı arayın.
  3. Ayarlar altında erişim ilkeleri ' ni seçin.
  4. Erişim vermek istediğiniz hizmet sorumlusu ' nı seçin.
  5. Ayrıcalıklı işlemleri görene kadar, anahtar, gizli ve sertifika izinleri altındaki her bir açılan menüde geçiş yapın. Temizleme iznini seçin.

Sık sorulan sorular

Bu değişiklik beni etkiler mi?

Zaten geçici silme özelliği açıksa veya aynı ada sahip Anahtar Kasası nesnelerini silip yeniden oluşturmazsanız, büyük olasılıkla anahtar kasasının davranışında herhangi bir değişiklik fark edilmezsiniz.

Aynı adlandırma kurallarına göre Anahtar Kasası nesnelerini silen ve yeniden oluşturan bir uygulamanız varsa, beklenen davranışı korumak için uygulama mantığınızdaki değişiklikleri yapmanız gerekir. Bu makaledeki uygulama değişiklikleri bölümüne bakın.

Bu değişiklikten faydalanmak Nasıl yaparım? misiniz?

Geçici silme koruması, kuruluşunuza yanlışlıkla veya kötü amaçlı silme için başka bir koruma katmanı sağlar. Bir Anahtar Kasası Yöneticisi olarak, erişimi hem kurtarma izinleri hem de Temizleme izinleri ile kısıtlayabilirsiniz.

Kullanıcı yanlışlıkla bir Anahtar Kasası veya gizli dizi silerse, gizli dizi veya anahtar kasasını kalıcı olarak sildikleri riski oluşturmadan gizli dizi erişimini kurtarmak için onlara erişim izinleri verebilirsiniz. Bu self servis işlemi ortamınızdaki kapalı kalma süresini en aza indirir ve sırlarınızın kullanılabilirliğini garanti eder.

Nasıl yaparım?, eyleme ihtiyacım olup olmadığını öğrenmek mi istiyorsunuz?

Bu makaledeki geçici silme özelliğinin etkin olup olmadığını denetlemek için anahtar kasalarınızı denetleme bölümündeki adımları izleyin. Bu değişiklik, geçici silme özelliği açık olmayan tüm anahtar kasasını etkiler.

Ne yapmam gerekir?

Uygulama mantığınıza değişiklik yapmanız gerekmiyorsa, tüm anahtar kasalarınızda geçici silme özelliğini açın.

Ne zaman işlem yapmam gerekir?

Uygulamalarınızın etkilenmemesini sağlamak için, anahtar kasalarınızda mümkün olan en kısa sürede geçici silme özelliğini açın.

Sonraki adımlar