Přehled obnovitelného odstranění spravovaného HSM

Důležité

Obnovitelné odstranění nejde u spravovaných prostředků HSM vypnout.

Důležité

Obnovitelně odstraněné spravované prostředky HSM se budou dál účtovat s plnou hodinovou sazbou, dokud nebudou vymazány.

Funkce obnovitelného odstranění spravovaného HSM umožňuje obnovení odstraněných modulů HSM a klíčů. Konkrétně tato funkce poskytuje následující bezpečnostní opatření:

• Po odstranění hsm nebo klíče zůstane možné obnovit po konfigurovatelné období 7 až 90 kalendářních dnů. Dobu uchovávání můžete nastavit při vytváření modulu HSM. Pokud nezadáte hodnotu, použije se výchozí doba uchovávání 90 dnů. Toto období uživatelům dává dostatek času na to, aby si všimli náhodného klíče nebo odstranění HSM a reagovali na ně.
• Pokud chcete trvale odstranit klíč, musí uživatelé provést dvě akce. Nejprve musí odstranit klíč, který ho umístí do stavu obnovitelného odstranění. Za druhé musí klíč vyprázdnit ve stavu obnovitelného odstranění. Operace vyprázdnění vyžaduje roli spravovaného kryptografického důstojníka HSM. Tato dodatečná ochrana snižují riziko náhodného nebo škodlivého odstranění klíče nebo HSM uživatele.

Chování obnovitelného odstranění

Obnovitelné odstranění nejde u spravovaných prostředků HSM vypnout.

Prostředky označené jako odstraněné se uchovávají po zadané období. Existuje také mechanismus pro obnovení odstraněných hsM nebo klíčů, takže odstranění můžete vrátit zpět.

Výchozí doba uchovávání je 90 dní. Při vytváření prostředku HSM můžete nastavit interval zásad uchovávání informací na hodnotu od 7 do 90 dnů. Zásady uchovávání ochrany před vymazáním používají stejný interval. Po nastavení zásad uchovávání informací ji nemůžete změnit.

Nemůžete znovu použít název prostředku HSM, který byl obnovitelné odstranění, dokud neskončí doba uchovávání a prostředek HSM se vyprázdní (trvale odstraní).

Ochrana před vymazáním

Ochrana před vymazáním je volitelné chování. Ve výchozím nastavení není povolená. Můžete ho zapnout pomocí Azure CLI nebo PowerShellu.

Pokud je zapnutá ochrana před vymazáním, není možné HSM ani klíč v odstraněném stavu vymazat, dokud neskončí doba uchovávání. Obnovitelně odstraněné moduly hardwarového zabezpečení a klíče je možné obnovit, což zajišťuje, že zásady uchovávání informací budou platit.

Výchozí doba uchovávání je 90 dní. Interval zásad uchovávání informací můžete nastavit na hodnotu od 7 do 90 dnů při vytváření HSM. Interval zásad uchovávání informací je možné nastavit pouze při vytváření modulu HSM. Potom už ji nelze změnit.

Přečtěte si, jak používat obnovitelné odstranění spravovaného HSM s rozhraním příkazového řádku nebo jak používat obnovitelné odstranění spravovaného HSM v PowerShellu.

Spravované obnovení HSM

Když odstraníte HSM, služba vytvoří v předplatném prostředek proxy serveru a přidá dostatek metadat pro povolení obnovení. Proxy prostředek je uložený objekt. Je k dispozici ve stejném umístění jako odstraněný HSM.

Obnovení klíče

Když klíč odstraníte, služba ho umístí do odstraněného stavu a znepřístupní všem operacím. V tomto stavu je možné klíče vypisovat, obnovit nebo vyprázdnit. Pokud chcete zobrazit objekty, použijte příkaz Azure CLI az keyvault key list-deleted (popsaný v obnovitelném odstranění a vyprázdnění spravovaného HSM pomocí rozhraní příkazového řádku) nebo parametr Azure PowerShellu -InRemovedState (popsaný v obnovitelném odstranění a vymazání spravovaného HSM pomocí PowerShellu).

Když klíč odstraníte, spravovaný HSM naplánuje odstranění podkladových dat, která odpovídají odstraněným hsM nebo klíči, k nimž dojde po předem určeném intervalu uchovávání. Záznam DNS, který odpovídá MODULU HARDWAROVÉHO ZABEZPEČENÍ, se také uchovává během intervalu uchovávání informací.

Doba uchovávání obnovitelného odstranění

Obnovitelné odstraněné prostředky se uchovávají po stanovenou dobu: 90 dnů. Během intervalu uchovávání obnovitelného odstranění platí tyto podmínky:

• Všechny moduly hardwarového zabezpečení a klíče můžete zobrazit ve stavu obnovitelného odstranění vašeho předplatného. Můžete také získat přístup k informacím o odstranění a obnovení.
• Odstraněné HSM můžou vypsat jenom uživatelé s rolí Přispěvatel spravovaného HSM. Doporučujeme vytvořit vlastní roli s těmito oprávněními pro zpracování odstraněných trezorů.
• Názvy spravovaných HSM musí být v daném umístění jedinečné. Když vytvoříte klíč, nemůžete použít název, pokud modul hardwarového zabezpečení obsahuje klíč s tímto názvem v odstraněném stavu.
• Seznam, zobrazení, obnovení a vymazání spravovaných hsM můžou vypsat, zobrazit, obnovit a vyprázdnit jenom uživatelé s rolí Přispěvatel spravovaných HSM.
• Vypisovat, zobrazovat, obnovovat a vyprázdnit klíče můžou jenom uživatelé s rolí spravovaného kryptografického správce HSM.

Pokud se spravovaný HSM nebo klíč neobnoví, služba na konci intervalu uchovávání dat vyprázdní obnovitelně odstraněný HSM nebo klíč. Odstranění prostředků nejde přeplánovat.

Důsledky fakturace

Managed HSM je služba s jedním tenantem. Při vytváření spravovaného HSM si služba vyhrazuje základní prostředky přidělené vašemu HSM. Tyto prostředky zůstanou přidělené i v případě, že je HSM v odstraněném stavu. Za HSM se vám bude účtovat, i když je v odstraněném stavu.

Další kroky

Tyto články popisují hlavní scénáře použití obnovitelného odstranění:

• Použití obnovitelného odstranění spravovaného HSM pomocí PowerShellu
• Použití obnovitelného odstranění spravovaného HSM pomocí Azure CLI