Geçici silme ve temizleme koruması ile Azure Key Vault kurtarma yönetimi

Bu makale, Azure Key Vault'un iki kurtarma özelliği olan geçici silme ve temizleme korumasını kapsar. Bu belge, bu özelliklere genel bir bakış sağlar ve bunları Azure portalı, Azure CLI ve Azure PowerShell aracılığıyla nasıl yönetileceğini gösterir.

Önemli

Anahtar kasasında geçici silme koruması etkin değilse, anahtarın silinmesi onu kalıcı olarak siler. Müşterilerin kasaları için Azure İlkesi aracılığıyla geçici silme zorlamasını açmaları kesinlikle tavsiye edilir.

Key Vault hakkında daha fazla bilgi için bkz.

Önkoşullar

  • Azure aboneliği - ücretsiz bir abonelik oluşturun

  • Azure PowerShell.

  • Azure CLI

  • Key Vault - Azure portal Azure CLI veya Azure PowerShell kullanarak bir anahtar kasası oluşturabilirsiniz

  • Kullanıcının geçici olarak silinen kasalarda işlem gerçekleştirmek için aşağıdaki izinlere (abonelik düzeyinde) ihtiyacı vardır:

    İzin Açıklama
    Microsoft.KeyVault/locations/deletedVaults/read Geçici olarak silinen anahtar kasasının özelliklerini görüntüleme
    Microsoft.KeyVault/locations/deletedVaults/purge/action Geçici olarak silinen anahtar kasalarını temizleme
    Microsoft.KeyVault/locations/operationResults/read Kasanın temizleme durumunu denetlemek için
    Key Vault Katkıda Bulunanı Geçici olarak silinen kasayı kurtarmak için

Geçici silme ve temizleme koruması nedir?

Geçici silme ve temizleme koruması iki farklı anahtar kasası kurtarma özelliğidir.

Geçici silme , anahtar kasanızın ve anahtarlarınızın, gizli dizilerinizin ve anahtar kasanızda depolanan sertifikaların yanlışlıkla silinmesini önlemek için tasarlanmıştır. Geçici silmeyi geri dönüşüm kutusu gibi düşünün. Bir anahtar kasasını veya anahtar kasası nesnesini sildiğinizde, kullanıcı tarafından yapılandırılabilir saklama süresi veya varsayılan olarak 90 gün için kurtarılabilir durumda kalır. Geçici olarak silinmiş durumdaki anahtar kasaları da temizlenebilir (kalıcı olarak silinebilir), böylece anahtar kasalarını ve anahtar kasası nesnelerini aynı adla yeniden oluşturabilirsiniz. Hem anahtar kasalarını hem de nesneleri kurtarmak ve silmek için yükseltilmiş erişim ilkesi izinleri gerekir. Geçici silme etkinleştirildikten sonra devre dışı bırakılamaz.

Anahtar kasası adlarının genel olarak benzersiz olduğunu unutmayın, bu nedenle geçici olarak silinmiş durumdaki bir anahtar kasasıyla aynı ada sahip bir anahtar kasası oluşturamazsınız. Benzer şekilde anahtarların, gizli dizilerin ve sertifikaların adları bir anahtar kasası içinde benzersizdir. Geçici olarak silinmiş durumdaki diğeriyle aynı ada sahip bir gizli dizi, anahtar veya sertifika oluşturamazsınız.

Temizleme koruması , kötü amaçlı bir insider tarafından anahtar kasanızın, anahtarlarınızın, gizli dizilerinizin ve sertifikalarınızın silinmesini önlemek için tasarlanmıştır. Zaman tabanlı kilidi olan bir geri dönüşüm kutusu olarak düşünün. Öğeleri yapılandırılabilir saklama süresi boyunca herhangi bir noktada kurtarabilirsiniz. Saklama süresi geçene kadar anahtar kasasını kalıcı olarak silemez veya temizleyemezsiniz. Saklama süresi geçtikten sonra anahtar kasası veya anahtar kasası nesnesi otomatik olarak temizlenir.

Not

Temizleme Koruması, hiçbir yönetici rolünün veya izninin temizleme korumasını geçersiz kılması, devre dışı bırakmaması veya aşmaması için tasarlanmıştır. Temizleme koruması etkinleştirildiğinde, Microsoft dahil herkes tarafından devre dışı bırakılamaz veya geçersiz kılınamaz. Bu, silinen bir anahtar kasasını kurtarmanız veya anahtar kasası adını yeniden kullanmadan önce saklama süresinin geçmesini beklemeniz gerektiği anlamına gelir.

Geçici silme hakkında daha fazla bilgi için bkz. Azure Key Vault geçici silmeye genel bakış

Anahtar kasasında geçici silmenin etkinleştirilip etkinleştirilmediğini doğrulayın ve geçici silmeyi etkinleştirin

  1. Azure Portal’ında oturum açın.
  2. Anahtar kasanızı seçin.
  3. "Özellikler" dikey penceresini seçin.
  4. Geçici silmenin yanındaki radyo düğmesinin "Kurtarmayı Etkinleştir" olarak ayarlandığını doğrulayın.
  5. Anahtar kasasında geçici silme etkin değilse, geçici silmeyi etkinleştirmek için radyo düğmesini seçin ve "Kaydet"i seçin.

Özellikler'de geçici silme, etkinleştirme değeri gibi vurgulanır.

Silinen gizli dizileri temizlemek ve kurtarmak için hizmet sorumlusuna erişim verme

  1. Azure Portal’ında oturum açın.
  2. Anahtar kasanızı seçin.
  3. "Erişim İlkesi" dikey penceresini seçin.
  4. Tabloda, erişim vermek istediğiniz güvenlik sorumlusunun satırını bulun (veya yeni bir güvenlik sorumlusu ekleyin).
  5. Anahtarlar, sertifikalar ve gizli diziler için açılan listeyi seçin.
  6. Açılan listenin en altına kaydırın ve "Kurtar" ve "Temizle" seçeneğini belirleyin
  7. Güvenlik sorumlularının çoğu işlemi gerçekleştirmek için "get" ve "list" işlevleri de gerekir.

Sol gezinti bölmesinde Erişim ilkeleri vurgulanır. Erişim ilkelerinde Gizli Dizi Konumları açılan listesi gösterilir ve dört öğe seçilir: Al, Listele, Kurtar ve Temizle.

Geçici olarak silinen anahtar kasalarını listeleme, kurtarma veya temizleme

  1. Azure Portal’ında oturum açın.
  2. Sayfanın üst kısmındaki arama çubuğunu seçin.
  3. "Key Vault" hizmetini aratın. Hiçbir anahtar kasasını seçmeyin.
  4. Ekranın üst kısmında "Silinen kasaları yönet" seçeneğini belirleyin
  5. Ekranınızın sağ tarafında bir bağlam bölmesi açılır.
  6. Aboneliğinizi seçin.
  7. Anahtar kasanız geçici olarak silinmişse sağ taraftaki bağlam bölmesinde görünür.
  8. Çok fazla kasa varsa bağlam bölmesinin alt kısmındaki "Daha Fazla Yükle" seçeneğini belirleyebilir veya sonuçları almak için CLI veya PowerShell kullanabilirsiniz.
  9. Kurtarmak veya temizlemek istediğiniz kasayı bulduğunuzda yanındaki onay kutusunu seçin.
  10. Anahtar kasasını kurtarmak istiyorsanız bağlam bölmesinin alt kısmındaki kurtarma seçeneğini belirleyin.
  11. Anahtar kasasını kalıcı olarak silmek istiyorsanız temizleme seçeneğini belirleyin.

Anahtar kasalarında Silinen kasaları yönet seçeneği vurgulanır.

Silinen anahtar kasalarını yönet bölümünde listelenen tek anahtar kasası vurgulanır ve seçilir ve Kurtar düğmesi vurgulanır.

Geçici olarak silinen gizli dizileri, anahtarları ve sertifikaları listeleme, kurtarma veya temizleme

  1. Azure Portal’ında oturum açın.
  2. Anahtar kasanızı seçin.
  3. Yönetmek istediğiniz gizli dizi türüne (anahtarlar, gizli diziler veya sertifikalar) karşılık gelen dikey pencereyi seçin.
  4. Ekranın üst kısmında "Silinenleri yönet (anahtarlar, gizli diziler veya sertifikalar) seçeneğini belirleyin
  5. Ekranınızın sağ tarafında bir bağlam bölmesi görüntülenir.
  6. Gizli diziniz, anahtarınız veya sertifikanız listede görünmüyorsa geçici olarak silinmiş durumda değildir.
  7. Yönetmek istediğiniz gizli diziyi, anahtarı veya sertifikayı seçin.
  8. Bağlam bölmesinin en altındaki kurtarma veya temizleme seçeneğini belirleyin.

Anahtarlar'da, Silinen anahtarları yönet seçeneği vurgulanır.

Sonraki adımlar