Visão geral da exclusão suave do HSM gerenciado

O recurso de exclusão suave do HSM gerenciado permite a recuperação de HSMs e chaves excluídos. Especificamente, este recurso fornece as seguintes salvaguardas:

• Depois que um HSM ou chave é excluído, ele permanece recuperável por um período configurável de 7 a 90 dias corridos. Você pode definir o período de retenção ao criar um HSM. Se você não especificar um valor, o período de retenção padrão de 90 dias será usado. Esse período dá aos usuários tempo suficiente para notar uma exclusão acidental de chave ou HSM e responder.
• Para excluir permanentemente uma chave, os usuários precisam executar duas ações. Primeiro, eles devem excluir a chave, o que a coloca no estado soft-delete. Em segundo lugar, eles devem limpar a chave no estado de exclusão suave. A operação de limpeza requer a função de Managed HSM Crypto Officer. Essas salvaguardas extras reduzem o risco de um usuário excluir acidentalmente ou maliciosamente uma chave ou um HSM.

Comportamento de eliminação recuperável

A eliminação recuperável não pode ser desativada para os recursos do HSM Gerido.

Os recursos marcados como excluídos são mantidos por um período especificado. Há também um mecanismo para recuperar HSMs ou chaves excluídas, para que você possa desfazer exclusões.

O período de retenção predefinido é de 90 dias. Ao criar um recurso HSM, você pode definir o intervalo da política de retenção para um valor de 7 a 90 dias. A política de retenção de proteção contra limpeza usa o mesmo intervalo. Depois de definir a política de retenção, não é possível alterá-la.

Não é possível reutilizar o nome de um recurso HSM que foi excluído suavemente até que o período de retenção termine e o recurso HSM seja limpo (excluído permanentemente).

Proteção contra purga

A proteção contra limpeza é um comportamento opcional. Não está ativado por predefinição. Você pode ativá-lo usando a CLI do Azure ou o PowerShell.

Quando a proteção contra remoção está ativada, não é possível remover um HSM ou cofre com o estado eliminado até o período de retenção terminar. HSMs e chaves excluídos por software ainda podem ser recuperados, o que garante que a política de retenção esteja em vigor.

O período de retenção predefinido é de 90 dias. Você pode definir o intervalo da política de retenção para um valor de 7 a 90 dias ao criar um HSM. O intervalo da política de retenção pode ser definido somente quando você cria um HSM. Não pode ser alterado posteriormente.

Consulte Como usar a exclusão suave do HSM gerenciado com a CLI ou Como usar a exclusão flexível do HSM gerenciado com o PowerShell.

Recuperação gerenciada de HSM

Quando você exclui um HSM, o serviço cria um recurso de proxy na assinatura, adicionando metadados suficientes para habilitar a recuperação. O recurso de proxy é um objeto armazenado. Ele está disponível no mesmo local que o HSM excluído.

Recuperação de chaves

Quando você exclui uma chave, o serviço a coloca em um estado excluído, tornando-a inacessível a quaisquer operações. Enquanto estiver nesse estado, as chaves podem ser listadas, recuperadas ou limpas. Para exibir os objetos, use o comando CLI az keyvault key list-deleted do Azure (descrito em Proteção de exclusão e limpeza suave do HSM gerenciado com CLI) ou o parâmetro do Azure PowerShell -InRemovedState (descrito em Proteção de exclusão suave e limpeza do HSM gerenciado com PowerShell).

Quando você exclui a chave, o HSM gerenciado agendará a exclusão dos dados subjacentes que correspondem ao HSM ou à chave excluída para ocorrer após um intervalo de retenção predeterminado. O registro DNS que corresponde ao HSM também é mantido durante o intervalo de retenção.

Período de retenção de exclusão suave

Os recursos excluídos por software são mantidos por um período de tempo definido: 90 dias. Durante o intervalo de retenção de exclusão suave, estas condições se aplicam:

• Você pode listar todos os HSMs e chaves no estado de exclusão suave para sua assinatura. Você também pode acessar informações de exclusão e recuperação sobre eles.
• Somente os usuários com a função de Colaborador do HSM Gerenciado podem listar HSMs excluídos. Recomendamos que você crie uma função personalizada com essas permissões para lidar com cofres excluídos.
• Os nomes de HSM gerenciados devem ser exclusivos em um determinado local. Ao criar uma chave, você não pode usar um nome se o HSM contiver uma chave com esse nome em um estado excluído.
• Somente os usuários com a função de Colaborador Gerenciado do HSM podem listar, exibir, recuperar e limpar HSMs gerenciados.
• Somente usuários com a função de Managed HSM Crypto Officer podem listar, visualizar, recuperar e limpar chaves.

A menos que um HSM gerenciado ou uma chave seja recuperada, no final do intervalo de retenção, o serviço executa uma limpeza do HSM ou da chave excluídos por software. Não é possível reagendar a exclusão de recursos.

Implicações de faturação

O HSM gerenciado é um serviço de locatário único. Quando você cria um HSM gerenciado, o serviço reserva recursos subjacentes alocados ao seu HSM. Esses recursos permanecem alocados mesmo quando o HSM está em um estado excluído. Você será cobrado pelo HSM enquanto ele estiver em um estado excluído.

Próximos passos

Estes artigos descrevem os principais cenários para o uso de exclusão suave:

• Como usar a exclusão suave do HSM gerenciado com o PowerShell
• Como usar a exclusão suave do HSM gerenciado com a CLI do Azure