Overzicht van voorlopig verwijderen van beheerde HSM

Belangrijk

Voorlopig verwijderen kan niet worden uitgeschakeld voor beheerde HSM-resources.

Belangrijk

Voorlopig verwijderde beheerde HSM-resources worden nog steeds gefactureerd tegen het volledige uurtarief totdat ze zijn opgeschoond.

Met de functie Voor voorlopig verwijderen van beheerde HSM's kunt u verwijderde HSM's en sleutels herstellen. Deze functie biedt de volgende beveiligingsmaatregelen:

• Nadat een HSM of sleutel is verwijderd, blijft deze herstelbaar voor een configureerbare periode van 7 tot 90 kalenderdagen. U kunt de bewaarperiode instellen wanneer u een HSM maakt. Als u geen waarde opgeeft, wordt de standaardretentieperiode van 90 dagen gebruikt. Deze periode geeft gebruikers voldoende tijd om een onbedoelde sleutel of HSM-verwijdering op te merken en te reageren.
• Als u een sleutel definitief wilt verwijderen, moeten gebruikers twee acties uitvoeren. Eerst moeten ze de sleutel verwijderen, waardoor deze de status Voorlopig verwijderd heeft. Ten tweede moeten ze de sleutel in de status Voorlopig verwijderd opschonen. Voor de opschoningsbewerking is de rol Crypto Officer van beheerde HSM vereist. Deze extra beveiliging vermindert het risico dat een gebruiker per ongeluk of kwaadwillend een sleutel of een HSM verwijdert.

Gedrag bij voorlopig verwijderen

Voorlopig verwijderen kan niet worden uitgeschakeld voor beheerde HSM-resources.

Resources die als verwijderd zijn gemarkeerd, worden gedurende een opgegeven periode bewaard. Er is ook een mechanisme voor het herstellen van verwijderde HSM's of sleutels, zodat u verwijderingen ongedaan kunt maken.

De standaard retentieperiode is 90 dagen. Wanneer u een HSM-resource maakt, kunt u het bewaarbeleidsinterval instellen op een waarde van 7 tot 90 dagen. Het bewaarbeleid voor de beveiliging tegen opschonen gebruikt hetzelfde interval. Nadat u het bewaarbeleid hebt ingesteld, kunt u het niet wijzigen.

U kunt de naam van een HSM-resource die voorlopig is verwijderd niet opnieuw gebruiken totdat de bewaarperiode is beëindigd en de HSM-resource wordt verwijderd (definitief verwijderd).

Beveiliging tegen leegmaken

Beveiliging tegen opschonen is een optioneel gedrag. Deze functie is niet standaard ingeschakeld. U kunt deze functie inschakelen met behulp van de Azure CLI of PowerShell.

Als bescherming tegen opschonen is ingeschakeld, kan een HSM of sleutel met de status Verwijderd pas worden opgeschoond als de retentieperiode is verstreken. Voorlopig verwijderde HSM's en sleutels kunnen nog steeds worden hersteld, waardoor het bewaarbeleid van kracht wordt.

De standaard retentieperiode is 90 dagen. U kunt het bewaarbeleidsinterval instellen op een waarde van 7 tot 90 dagen wanneer u een HSM maakt. Het bewaarbeleidsinterval kan alleen worden ingesteld wanneer u een HSM maakt. Deze kan later niet worden gewijzigd.

Zie Managed HSM voorlopig verwijderen gebruiken met CLI of Beheerde HSM voorlopig verwijderen gebruiken met PowerShell.

Beheerde HSM-herstel

Wanneer u een HSM verwijdert, maakt de service een proxyresource in het abonnement, waarbij voldoende metagegevens worden toegevoegd om herstel mogelijk te maken. De proxyresource is een opgeslagen object. Deze is beschikbaar op dezelfde locatie als de verwijderde HSM.

Sleutelherstel

Wanneer u een sleutel verwijdert, wordt deze door de service in een verwijderde status geplaatst, waardoor deze niet toegankelijk is voor alle bewerkingen. In deze status kunnen sleutels worden weergegeven, hersteld of verwijderd. Als u de objecten wilt weergeven, gebruikt u de Azure CLI-opdracht az keyvault key list-deleted (beschreven in beheerde HSM-beveiliging voor voorlopig verwijderen en opschonen met CLI) of de Azure PowerShell-parameter -InRemovedState (beschreven in beheerde HSM-beveiliging voor voorlopig verwijderen en opschonen met PowerShell).

Wanneer u de sleutel verwijdert, plant de beheerde HSM de verwijdering van de onderliggende gegevens die overeenkomen met de verwijderde HSM of sleutel na een vooraf bepaald bewaarinterval. De DNS-record die overeenkomt met de HSM wordt ook bewaard tijdens het bewaarinterval.

Bewaarperiode voor voorlopig verwijderen

Voorlopig verwijderde resources worden gedurende een bepaalde periode bewaard: 90 dagen. Tijdens het bewaarinterval voor voorlopig verwijderen zijn deze voorwaarden van toepassing:

• U kunt alle HSM's en sleutels in de status voorlopig verwijderen voor uw abonnement weergeven. U hebt ook toegang tot verwijderings- en herstelgegevens.
• Alleen gebruikers met de rol Beheerde HSM-inzender kunnen verwijderde HSM's vermelden. U wordt aangeraden een aangepaste rol te maken met deze machtigingen voor het verwerken van verwijderde kluizen.
• Namen van beheerde HSM's moeten uniek zijn op een bepaalde locatie. Wanneer u een sleutel maakt, kunt u geen naam gebruiken als de HSM een sleutel met die naam in een verwijderde status bevat.
• Alleen gebruikers met de rol Beheerde HSM-inzender kunnen beheerde HSM's weergeven, weergeven, herstellen en opschonen.
• Alleen gebruikers met de rol Beheerde HSM Crypto Officer kunnen sleutels weergeven, weergeven, herstellen en opschonen.

Tenzij een beheerde HSM of sleutel wordt hersteld, voert de service aan het einde van het bewaarinterval een opschoning uit van de voorlopig verwijderde HSM of sleutel. U kunt het verwijderen van resources niet opnieuw plannen.

Gevolgen voor facturering

Beheerde HSM is een service met één tenant. Wanneer u een beheerde HSM maakt, behoudt de service onderliggende resources die aan uw HSM zijn toegewezen. Deze resources blijven toegewezen, zelfs wanneer de HSM de status Verwijderd heeft. U wordt gefactureerd voor de HSM terwijl deze de status Verwijderd heeft.

Volgende stappen

In deze artikelen worden de belangrijkste scenario's beschreven voor het gebruik van voorlopig verwijderen:

• Managed HSM voorlopig verwijderen gebruiken met PowerShell
• Managed HSM voorlopig verwijderen gebruiken met de Azure CLI