Azure Key Vault yedekleme ve geri yükleme
Bu belge, anahtar kasanızda depolanan gizli dizileri, anahtarları ve sertifikaları yedeklemeyi gösterir. Yedekleme, anahtar kasanıza erişimi kaybetme olasılığınız olması durumunda size tüm gizli dizilerinizin çevrimdışı bir kopyasını sağlamak için tasarlanmıştır.
Genel bakış
Azure Key Vault, kullanılabilirliği korumanıza ve veri kaybını önlemenize yardımcı olacak özellikleri otomatik olarak sağlar. Gizli dizileri yalnızca kritik bir iş gerekçeniz varsa yedekleyin. Anahtar kasanızda gizli dizileri yedeklemek, gizli dizilerin süresi dolduğunda veya döndürüldüğünde birden çok günlük, izin ve yedekleme kümesinin bakımını yapma gibi işlemsel zorluklara neden olabilir.
Key Vault olağanüstü durum senaryolarında kullanılabilirliği korur ve kullanıcı müdahalesi olmadan isteklerin eşleştirilmiş bölgeye otomatik olarak yük devretmesini sağlar. Daha fazla bilgi için bkz . Azure Key Vault kullanılabilirliği ve yedekliliği.
Gizli dizilerinizin yanlışlıkla veya kötü amaçlı silinmesine karşı koruma istiyorsanız, anahtar kasanızda geçici silme ve temizleme koruma özelliklerini yapılandırın. Daha fazla bilgi için bkz . Azure Key Vault geçici silmeye genel bakış.
Sınırlamalar
Önemli
Key Vault anahtar, gizli dizi veya sertifika nesnesinin 500'den fazla geçmiş sürümünü yedekleme özelliğini desteklemez. Anahtar, gizli dizi veya sertifika nesnesini yedeklemeye çalışmak hataya neden olabilir. Bir anahtarın, gizli anahtarın veya sertifikanın önceki sürümlerini silmek mümkün değildir.
Key Vault şu anda bir anahtar kasasının tamamını tek bir işlemde yedeklemek için bir yol sağlamaz ve anahtarlar, gizli diziler ve certitificate'lerin her zaman yedeklenmeleri gerekir.
Ayrıca aşağıdaki sorunları da göz önünde bulundurun:
- Birden çok sürüme sahip gizli dizilerin yedeklenmesi zaman aşımı hatalarıyla karşı karşıya kalabilir.
- Yedekleme, belirli bir noktaya anlık görüntü oluşturur. Gizli diziler yedekleme sırasında yenilenebilir ve bu da şifreleme anahtarlarının uyumsuzluğuna neden olabilir.
- Saniyedeki istekler için anahtar kasası hizmet sınırlarını aşarsanız anahtar kasanız kısıtlanır ve yedekleme başarısız olur.
Tasarımla ilgili dikkat edilecek noktalar
Gizli dizi, anahtar veya sertifika gibi bir anahtar kasası nesnesini yedeklediğinizde, yedekleme işlemi nesneyi şifrelenmiş blob olarak indirir. Bu blobun şifresi Azure dışında çözülemez. Bu blobdan kullanılabilir veriler almak için blobu aynı Azure aboneliği ve Azure coğrafyası içindeki bir anahtar kasasına geri yüklemeniz gerekir.
Önkoşullar
Bir anahtar kasası nesnesini yedeklemek için şunlarınız olmalıdır:
- Azure aboneliğinde katkıda bulunan düzeyi veya daha yüksek izinler.
- Yedeklemek istediğiniz gizli dizileri içeren birincil anahtar kasası.
- Gizli dizilerin geri yükleneceği ikincil anahtar kasası.
Azure portalından yedekleme ve geri yükleme
Azure portalını kullanarak nesneleri yedeklemek ve geri yüklemek için bu bölümdeki adımları izleyin.
Yedekleme
Azure portalına gidin.
Anahtar kasanızı seçin.
Yedeklemek istediğiniz nesneye (gizli dizi, anahtar veya sertifika) gidin.
Nesneyi seçin.
Yedeklemeyi İndir'i seçin.
İndir'i seçin.
Şifrelenmiş blobu güvenli bir konumda depolayın.
Geri Yükleme
Azure portalına gidin.
Anahtar kasanızı seçin.
Geri yüklemek istediğiniz nesne türüne (gizli dizi, anahtar veya sertifika) gidin.
Yedeklemeyi Geri Yükle'yi seçin.
Şifrelenmiş blobu depoladığınız konuma gidin.
Tamam'ı seçin.
Azure CLI veya Azure PowerShell'den yedekleme ve geri yükleme
## Log in to Azure
az login
## Set your subscription
az account set --subscription {AZURE SUBSCRIPTION ID}
## Register Key Vault as a provider
az provider register -n Microsoft.KeyVault
## Back up a certificate in Key Vault
az keyvault certificate backup --file {File Path} --name {Certificate Name} --vault-name {Key Vault Name} --subscription {SUBSCRIPTION ID}
## Back up a key in Key Vault
az keyvault key backup --file {File Path} --name {Key Name} --vault-name {Key Vault Name} --subscription {SUBSCRIPTION ID}
## Back up a secret in Key Vault
az keyvault secret backup --file {File Path} --name {Secret Name} --vault-name {Key Vault Name} --subscription {SUBSCRIPTION ID}
## Restore a certificate in Key Vault
az keyvault certificate restore --file {File Path} --vault-name {Key Vault Name} --subscription {SUBSCRIPTION ID}
## Restore a key in Key Vault
az keyvault key restore --file {File Path} --vault-name {Key Vault Name} --subscription {SUBSCRIPTION ID}
## Restore a secret in Key Vault
az keyvault secret restore --file {File Path} --vault-name {Key Vault Name} --subscription {SUBSCRIPTION ID}