Configurer la sauvegarde et la récupération des certificats, des secrets et des clés

  • 7 minutes

Azure Key Vault fournit automatiquement des fonctionnalités pour vous aider à maintenir la disponibilité et à empêcher la perte de données. Sauvegardez les secrets uniquement si vous avez une justification métier critique. La sauvegarde des secrets dans votre coffre de clés peut entraîner des défis opérationnels tels que la gestion de plusieurs ensembles de journaux, de permissions et de sauvegardes lorsque les secrets expirent ou sont renouvelés.

Key Vault maintient la disponibilité dans les scénarios de sinistre et bascule automatiquement les demandes vers une région jumelée sans intervention d’un utilisateur.

Si vous souhaitez une protection contre la suppression accidentelle ou malveillante de vos secrets, configurez les fonctionnalités de suppression réversible et de protection contre la purge sur votre coffre à clés.

Key Vault ne fournit actuellement pas de moyen de sauvegarder un coffre de clés dans une seule opération. Toute tentative d’utilisation des commandes répertoriées dans ce document pour effectuer une sauvegarde automatisée d’un coffre de clés peut entraîner des erreurs et ne sera pas prise en charge par Microsoft ou l’équipe Azure Key Vault.

Tenez également compte des conséquences suivantes :

  • La sauvegarde des secrets qui ont plusieurs versions peut entraîner des erreurs de délai d’attente.
  • Une sauvegarde crée un instantané d'un moment précis. Les secrets peuvent être renouvelés pendant une sauvegarde, ce qui entraîne une incompatibilité des clés de chiffrement.
  • Si vous dépassez les limites de service du coffre de clés pour les requêtes par seconde, votre coffre de clés sera restreint et la sauvegarde échouera.

Considérations relatives à la conception

Lorsque vous sauvegardez un objet key vault, tel qu’un secret, une clé ou un certificat, l’opération de sauvegarde télécharge l’objet en tant qu’objet blob chiffré. Cet objet blob ne peut pas être déchiffré en dehors d’Azure. Pour obtenir des données utilisables à partir de cet objet blob, vous devez restaurer l’objet blob dans un coffre de clés dans le même abonnement Azure et la même zone géographique Azure.

Conditions préalables

Pour sauvegarder un objet key vault, vous devez disposer des éléments suivants :

  • Autorisations de niveau contributeur ou supérieure sur un abonnement Azure.
  • Un coffre de clés primaire qui contient les secrets que vous souhaitez sauvegarder.
  • Coffre de clés secondaire où les secrets seront restaurés.

Sauvegarde et restauration depuis le portail Azure

Suivez les étapes de cette section pour sauvegarder et restaurer des objets à l’aide du portail Azure.

Sauvegarder

  1. Accédez au portail Azure .
  2. Sélectionnez votre coffre-fort de clés.
  3. Accédez à l’objet (secret, clé ou certificat) que vous souhaitez sauvegarder.
  4. Sélectionnez l’objet.
  5. Sélectionnez Téléchargez la sauvegarde.
  6. Sélectionnez Télécharger.
  7. Stockez l’objet blob chiffré dans un emplacement sécurisé.

Restaurer

  1. Accédez au portail Azure .
  2. Sélectionnez votre coffre de clés.
  3. Accédez au type d’objet (secret, clé ou certificat) que vous souhaitez restaurer.
  4. Sélectionnez restaurer la sauvegarde.
  5. Accédez à l’emplacement où vous avez stocké l’objet blob chiffré.
  6. Sélectionnez OK.