Geçici silme tüm anahtar kasalarında etkinleştirilecek

  • Makale

Uyarı

Hataya neden olan değişiklik: Anahtar kasalarınızda geçici silmeyi hemen etkinleştirmeniz gerekir. Ayrıntılar için aşağıya bakın.

Gizli dizi silinirse ve anahtar kasası geçici silme korumasına sahip değilse, kalıcı olarak silinir. Kullanıcılar şu anda anahtar kasası oluşturma sırasında geçici silmeyi geri çevirebilse de, bu özellik kullanım dışıdır. Şubat 2025'te Microsoft tüm anahtar kasalarında geçici silme korumasını etkinleştirecek ve kullanıcılar artık geçici silmeyi geri çeviremeyecek veya kapatamayacaktır. Bu, gizli dizileri bir kullanıcı tarafından yanlışlıkla veya kötü amaçlı silmeye karşı korur.

Bir anahtar kasasının geçici silme korumasıyla ve geçici silme koruması olmadan nasıl silindiğini gösteren diyagram.

Geçici silme işlevinin tüm ayrıntıları için bkz. Azure Key Vault geçici silmeye genel bakış.

Uygulamam geçici silme etkinken çalışabilir mi?

Anahtar kasası adları genel olarak benzersizdir. Bir anahtar kasasında depolanan gizli dizilerin adları da benzersizdir. Geçici olarak silinmiş durumdaki bir anahtar kasasının veya anahtar kasası nesnesinin adını yeniden kullanamazsınız.

Örneğin, uygulamanız program aracılığıyla "Kasa A" adlı bir anahtar kasası oluşturur ve daha sonra "Kasa A"yı silerse, anahtar kasası geçici olarak silinmiş duruma taşınır. Anahtar kasası geçici olarak silinmiş durumdan temizlenene kadar uygulamanız "Kasa A" adlı başka bir anahtar kasasını yeniden oluşturamaz.

Ayrıca, uygulamanız "Kasa A" içinde adlı test key bir anahtar oluşturur ve daha sonra bu anahtarı silerse, nesne geçici olarak silinmiş durumdan temizleninceye test key kadar uygulamanız "Kasa A" içinde adlı test key yeni bir anahtar oluşturamaz.

Önce geçici olarak silinmiş durumdan temizlemeden bir anahtar kasası nesnesini silmeye ve aynı adla yeniden oluşturmaya çalışmak çakışma hatalarına neden olabilir. Bu hatalar uygulamalarınızın veya otomasyonunuzun başarısız olmasına neden olabilir. Aşağıdaki gerekli uygulama ve yönetim değişikliklerini yapmadan önce geliştirme ekibinize başvurun.

Uygulama değişiklikleri

Uygulamanız geçici silmenin etkinleştirilmediğini varsayar ve silinen gizli dizi veya anahtar kasası adlarının hemen yeniden kullanılabilir olmasını bekliyorsa, uygulama mantığınızda aşağıdaki değişiklikleri yapmanız gerekir.

  1. Özgün anahtar kasasını veya gizli diziyi silin.
  2. Anahtar kasasını veya gizli diziyi geçici olarak silinmiş durumda temizleme.
  3. Temizleme işleminin tamamlanmasını bekleyin. Hemen yeniden oluşturma işlemi çakışmaya neden olabilir.
  4. Anahtar kasasını aynı adla yeniden oluşturun.
  5. Oluşturma işlemi hala ad çakışması hatasıyla sonuçlanırsa anahtar kasasını yeniden oluşturmayı deneyin. En kötü durum senaryosunda Azure DNS kayıtlarının güncelleştirilmiş olması 10 dakika kadar sürebilir.

Yönetim değişiklikleri

Gizli dizileri kalıcı olarak silmek için erişim gerektiren güvenlik sorumlularına, bu gizli dizileri ve anahtar kasasını temizlemek için daha fazla erişim ilkesi izni verilmelidir.

Anahtar kasalarınızda geçici silmenin kapatılmasını zorunlu kılmış tüm Azure İlkesi atamalarını devre dışı bırakın. Bu sorunu ortamınıza uygulanan Azure İlkesi atamaları denetleyen bir yöneticiye iletmeniz gerekebilir. Bu ilke ataması devre dışı bırakılmadıysa, uygulanan ilke ataması kapsamında yeni anahtar kasaları oluşturma yeteneğinizi kaybedebilirsiniz.

Kuruluşunuz yasal uyumluluk gereksinimlerine tabiyse ve silinen anahtar kasalarının ve gizli dizilerinin uzun süre kurtarılabilir durumda kalmasına izin veremiyorsa, kuruluşunuzun standartlarını karşılamak için geçici silmenin saklama süresini ayarlamanız gerekir. Saklama süresini 7 ila 90 gün sürecek şekilde yapılandırabilirsiniz.

Yordamlar

Geçici silmenin etkinleştirilip etkinleştirilmediğini denetlemek için anahtar kasalarınızı denetleme

  1. Azure portalında oturum açın.
  2. Azure İlkesi arayın.
  3. Tanımlar'ı seçin.
  4. Kategori'nin altında filtredeki Key Vault seçin.
  5. Key Vault geçici silme özelliği etkin olmalıdır ilkesini seçin.
  6. Ata’yı seçin.
  7. Kapsamı aboneliğinize ayarlayın.
  8. İlkenin etkisinin Denetim olarak ayarlandığından emin olun.
  9. Gözden geçir + Oluştur’u seçin. Ortamınızın tam taramasının tamamlanması 24 saat kadar sürebilir.
  10. Azure İlkesi bölmesinde Uyumluluk'a tıklayın.
  11. Uyguladığınız ilkeyi seçin.

Artık hangi anahtar kasalarında geçici silmenin etkinleştirildiğini (uyumlu kaynaklar) ve hangi anahtar kasalarında geçici silmenin etkinleştirilmediğini (uyumlu olmayan kaynaklar) filtreleyebilir ve görebilirsiniz.

Mevcut bir anahtar kasası için geçici silmeyi açma

  1. Azure portalında oturum açın.
  2. Anahtar kasanızı arayın.
  3. Ayarlar'ın altında Özellikler'i seçin.
  4. Geçici Silme'nin altında Bu kasanın ve nesnelerinin kurtarılmasını etkinleştir seçeneğini belirleyin.
  5. Geçici silme için bekletme süresini ayarlayın.
  6. Kaydet’i seçin.

Güvenlik sorumlusuna temizleme erişim ilkesi izinleri verme

  1. Azure portalında oturum açın.
  2. Anahtar kasanızı arayın.
  3. Ayarlar'ın altında Erişim İlkeleri'ni seçin.
  4. Erişim vermek istediğiniz hizmet sorumlusunu seçin.
  5. Ayrıcalıklı İşlemler'i görene kadar Anahtar, Gizli Dizi ve Sertifika izinleri altındaki her açılan menüde ilerleyin. Temizleme iznini seçin.

Sık sorulan sorular

Bu değişiklik beni etkiliyor mu?

Geçici silme özelliğini zaten açtıysanız veya aynı ada sahip anahtar kasası nesnelerini silip yeniden oluşturmadıysanız, anahtar kasasının davranışında herhangi bir değişiklik fark etmezsiniz.

Aynı adlandırma kurallarına sahip anahtar kasası nesnelerini sık sık silip yeniden oluşturan bir uygulamanız varsa, beklenen davranışı korumak için uygulama mantığınızda değişiklikler yapmanız gerekir. Bu makaledeki Uygulama değişiklikleri bölümüne bakın.

Bu değişiklikten Nasıl yaparım? yararlanabilirsiniz?

Geçici silme koruması, kuruluşunuza yanlışlıkla veya kötü amaçlı silmeye karşı başka bir koruma katmanı sağlar. Anahtar kasası yöneticisi olarak erişimi hem kurtarma izinleriyle hem de temizleme izinleriyle kısıtlayabilirsiniz.

Kullanıcı yanlışlıkla bir anahtar kasasını veya gizli diziyi silerse, gizli diziyi veya anahtar kasasını kalıcı olarak silme riski oluşturmadan gizli diziyi kurtarmaları için erişim izinleri verilmektedir. Bu self servis işlemi ortamınızda kapalı kalma süresini en aza indirir ve gizli dizilerinizin kullanılabilirliğini garanti eder.

Harekete geçmem gerekip gerekmediğini Nasıl yaparım? öğrenmeliyim?

Geçici silmenin etkinleştirilip etkinleştirilmediğini denetlemek için bu makaledeki Anahtar kasalarınızı denetleme bölümündeki adımları izleyin. Bu değişiklik, geçici silme açık olmayan tüm anahtar kasalarını etkiler.

Hangi eylemi gerçekleştirmem gerekiyor?

Uygulama mantığınızda değişiklik yapmak zorunda olmadığınızı onayladıktan sonra tüm anahtar kasalarınızda geçici silme özelliğini açın.

Ne zaman işlem yapmam gerekiyor?

Uygulamalarınızın etkilenmediğinden emin olmak için, anahtar kasalarınızda geçici silmeyi en kısa sürede açın.

Sonraki adımlar