Felügyelt HSM helyreállítható törlés áttekintése

A felügyelt HSM helyreállítható törlési funkciója lehetővé teszi a törölt HSM-ek és kulcsok helyreállítását. Ez a funkció a következő biztosítékokat nyújtja:

• A HSM vagy kulcs törlése után 7–90 naptári napig helyreállítható marad. A HSM létrehozásakor beállíthatja a megőrzési időtartamot. Ha nem ad meg értéket, a rendszer az alapértelmezett 90 napos megőrzési időtartamot használja. Ez az időszak elegendő időt biztosít a felhasználóknak egy véletlen kulcs vagy HSM törlésének észlelésére és megválaszolására.
• Egy kulcs végleges törléséhez a felhasználóknak két műveletet kell végrehajtaniuk. Először törölniük kell a kulcsot, amely helyreállíthatóan törölt állapotba helyezi. Másodszor, törölniük kell a kulcsot a helyreállíthatóan törölt állapotban. A törlési művelethez a felügyelt HSM crypto officer szerepkör szükséges. Ezek a további biztosítékok csökkentik annak kockázatát, hogy egy felhasználó véletlenül vagy rosszindulatúan töröl egy kulcsot vagy egy HSM-et.

Helyreállítható törlés működése

A helyreállítható törlés nem kapcsolható ki a felügyelt HSM-erőforrások esetében.

A töröltként megjelölt erőforrásokat a rendszer egy adott időszakra megőrzi. A törölt HSM-ek vagy kulcsok helyreállítására is van mechanizmus, így visszavonhatja a törléseket.

Az alapértelmezett megőrzési időtartam 90 nap. HSM-erőforrás létrehozásakor a megőrzési szabályzat időközét 7 és 90 nap közötti értékre állíthatja be. A törlésvédelmi megőrzési szabályzat ugyanazt az időközt használja. A megőrzési szabályzat beállítása után nem módosíthatja azt.

A helyreállíthatóan törölt HSM-erőforrás nevét nem használhatja újra, amíg a megőrzési időszak véget nem ér, és a HSM-erőforrás törlődik (véglegesen törlődik).

Törlés elleni védelem

A törlés elleni védelem nem kötelező viselkedés. Alapértelmezés szerint nincs engedélyezve. Bekapcsolhatja az Azure CLI-vel vagy a PowerShell-lel.

Ha a végleges törlés elleni védelem be van kapcsolva, a törölt állapotú HSM-ek vagy kulcsok nem törölhetők véglegesen a megőrzési időtartam végéig. A helyreállíthatóan törölt HSM-eket és kulcsokat továbbra is helyreállíthatja, ami biztosítja a megőrzési szabályzat érvénybe lépését.

Az alapértelmezett megőrzési időtartam 90 nap. A HSM létrehozásakor az adatmegőrzési szabályzat időközét 7 és 90 nap közötti értékre állíthatja be. A megőrzési szabályzat időköze csak HSM létrehozásakor állítható be. Ez később nem módosítható.

Lásd : A felügyelt HSM helyreállítható törlés használata parancssori felülettel vagy a Felügyelt HSM helyreállítható törlés használata a PowerShell-lel.

Felügyelt HSM-helyreállítás

Ha töröl egy HSM-et, a szolgáltatás létrehoz egy proxyerőforrást az előfizetésben, és elegendő metaadatot ad hozzá a helyreállítás engedélyezéséhez. A proxyerőforrás egy tárolt objektum. A törölt HSM-hez hasonló helyen érhető el.

Kulcs helyreállítása

A kulcs törlésekor a szolgáltatás törölt állapotba helyezi, így az nem érhető el minden művelethez. Ebben az állapotban a kulcsok listázhatók, helyreállíthatók vagy törölhetők. Az objektumok megtekintéséhez használja az Azure CLI-parancsot az keyvault key list-deleted (amelyet a felügyelt HSM helyreállítható törlési és törlési védelem a CLI-vel) vagy az Azure PowerShell-paraméterrel -InRemovedState (a Felügyelt HSM helyreállítható törlési és törlési védelme a PowerShell-lel) című cikkben leírtak szerint.

A kulcs törlésekor a felügyelt HSM előre meghatározott megőrzési időköz után ütemezi a törölt HSM-nek vagy kulcsnak megfelelő mögöttes adatok törlését. A HSM-nek megfelelő DNS-rekord a megőrzési időtartam alatt is megmarad.

Helyreállítható törlési megőrzési időszak

A helyreállíthatóan törölt erőforrások meghatározott ideig, 90 napig maradnak meg. A helyreállítható törlés megőrzési időköze alatt a következő feltételek érvényesek:

• Az előfizetés helyreállítható törlési állapotában listázhatja az összes HSM-et és kulcsot. Ezekről a törlési és helyreállítási információk is elérhetők.
• Csak a felügyelt HSM-közreműködői szerepkörrel rendelkező felhasználók listázhatják a törölt HSM-eket. Javasoljuk, hogy hozzon létre egy egyéni szerepkört ezekkel az engedélyekkel a törölt tárolók kezeléséhez.
• A felügyelt HSM-neveknek egyedinek kell lenniük egy adott helyen. Kulcs létrehozásakor nem használhat nevet, ha a HSM törölt állapotban tartalmaz egy ilyen nevű kulcsot.
• A felügyelt HSM-közreműködői szerepkörrel rendelkező felhasználók csak a felügyelt HSM-eket listázhatják, tekinthetik meg, állíthatják helyre és törölhetik.
• Csak a felügyelt HSM crypto officer szerepkörrel rendelkező felhasználók listázhatják, tekinthetik meg, állíthatják helyre és törölhetik a kulcsokat.

Ha nem sikerül helyreállítani egy felügyelt HSM-et vagy kulcsot, a megőrzési időköz végén a szolgáltatás törli a helyreállíthatóan törölt HSM-et vagy kulcsot. Az erőforrások törlését nem ütemezheti át.

A számlázás következményei

A felügyelt HSM egy egybérlős szolgáltatás. Felügyelt HSM létrehozásakor a szolgáltatás lefoglalja a HSM számára lefoglalt mögöttes erőforrásokat. Ezek az erőforrások akkor is lefoglalva maradnak, ha a HSM törölt állapotban van. A HSM-nek a törölt állapotban kell fizetnie.

Következő lépések

Ezek a cikkek a helyreállítható törlés használatának fő forgatókönyveit ismertetik:

• Felügyelt HSM helyreállítható törlése a PowerShell-lel
• Felügyelt HSM helyreállítható törlés használata az Azure CLI-vel