Aracılığıyla paylaş

Gizli VM'ler için müşteri tarafından yönetilen anahtarları döndürme

  • Makale

Azure desteği müşteri tarafından yönetilen anahtarlarda gizli sanal makineler (gizli VM'ler). Müşteri tarafından yönetilen anahtarlar gizli VM'lerin ve ilişkili yapıtların düzgün çalışmasına yardımcı olur. Bu anahtarları Azure Key Vault'ta veya yönetilen bir Donanım Güvenlik Modülü (yönetilen HSM) aracılığıyla yönetebilirsiniz. Bu makale, aksi belirtilmedikçe anahtarları yönetilen bir HSM aracılığıyla yönetmeye odaklanır.

Müşteri tarafından yönetilen bir anahtar kullanmak istiyorsanız, gizli VM'nizi oluştururken bir Disk Şifreleme Kümesi kaynağı sağlamanız gerekir. Disk Şifreleme Kümesi, müşteri tarafından yönetilen anahtara başvurmalıdır. Genellikle, tek bir Disk Şifreleme Kümesini birden çok gizli VM ile ilişkilendirebilirsiniz. En iyi güvenlik uygulaması olarak müşteri tarafından yönetilen anahtarı düzenli aralıklarla döndürmeniz önerilir. Döndürme sıklığı bir kuruluş ilkesi kararıdır. Müşteri tarafından yönetilen anahtarın gizliliği tehlikeye atılırsa döndürme de gereklidir.

Müşteri tarafından yönetilen anahtarı değiştirme

Gizli VM'ler için kullandığınız anahtarı istediğiniz zaman değiştirebilirsiniz. Müşteri tarafından yönetilen anahtarı döndürmek için:

  1. Azure Portal oturum açın.
  2. Sanal Makineler hizmetine gidin.
  3. Aynı Disk Şifreleme Kümesine sahip tüm gizli VM'leri durdurun. Bir veya daha fazla VM durdurulmuş durumda değilse, vm'lerden hiçbiri yeni anahtarı alamaz.
  4. Disk Şifreleme Kümeleri hizmetine gidin.
  5. Gizli VM'nizle ilişkili Disk Şifreleme Kümesi kaynağını seçin.
  6. Kaynağın menüsündeki Ayarlar altında Anahtar'ı seçin.
  7. Anahtarı değiştir'i seçin.
  8. Uygun anahtar kasasını, anahtarı ve sürümü seçin.
  9. Değişikliklerinizi kaydedin. Kaydetme işlemi, tüm gizli VM yapıtları için anahtarı güncelleştirir.

Anahtar döndürmeyi yeniden deneyin

Nadir durumlarda, tüm vm'ler durdurulduğunda bile müşteri tarafından yönetilen anahtar tüm gizli VM'ler için döndürülmeyebilir. Müşteri tarafından yönetilen anahtar döndürülmezse, Disk Şifreleme Kümesi kaynağı yine de eski anahtara bir başvuru içerir. Bu durumda, bazı gizli VM'ler yeni anahtara ve bazıları eski anahtara sahip olabilir.

Bu sorunu çözmek için, Disk Şifreleme Kümesini güncelleştirme adımlarını yineleyin.

Sınırlamalar

  • Gizli VM'ler için otomatik anahtar döndürme şu anda desteklenmemektedir.
  • Kısa ömürlü diskler için anahtar döndürme desteklenmez. Kısa ömürlü diske sahip gizli VM'ler için ayrı bir Disk Şifreleme Kümesi olması önerilir. Kısa ömürlü ve kısa ömürlü olmayan diskleri olan gizli VM'ler aynı Disk Şifreleme Kümesi'ni paylaşıyorsa, kısa ömürlü olmayan diskleri olan gizli VM'lerin anahtarlarını döndürmeden önce kısa ömürlü diskleri olan gizli VM'leri silmeniz gerekir.