Back-up en herstel van certificaten, geheimen en sleutels configureren

  • 7 minuten

Azure Key Vault biedt automatisch functies om u te helpen de beschikbaarheid te behouden en gegevensverlies te voorkomen. Maak alleen een back-up van geheimen als u een kritieke zakelijke reden hebt. Het maken van back-ups van geheimen in uw sleutelkluis kan operationele uitdagingen met zich meebrengen, zoals het bijhouden van meerdere sets logregistraties, toestemmingen en back-ups wanneer geheimen vervallen of roteren.

Key Vault onderhoudt de beschikbaarheid in noodscenario's en voert automatisch een failover uit naar een gekoppelde regio zonder tussenkomst van een gebruiker.

Als u bescherming wilt tegen onbedoelde of schadelijke verwijdering van uw geheimen, configureert u de beveiligingsfuncties voor voorlopig verwijderen en opschonen in uw sleutelkluis.

Key Vault biedt momenteel geen mogelijkheid om in één keer een volledige sleutelkluis te back-uppen. Elke poging om de opdrachten in dit document te gebruiken om een automatische back-up van een sleutelkluis uit te voeren, kan leiden tot fouten en wordt niet ondersteund door Microsoft of het Azure Key Vault-team.

Houd ook rekening met de volgende gevolgen:

  • Het maken van back-ups van geheimen met meerdere versies kan timeoutfouten veroorzaken.
  • Een back-up maakt een momentopname van een bepaald tijdstip. Geheimen kunnen tijdens een back-up worden vernieuwd, waardoor versleutelingssleutels niet overeenkomen.
  • Als u de servicelimieten voor de sleutelkluis voor aanvragen per seconde overschrijdt, wordt uw sleutelkluis beperkt en mislukt de back-up.

Ontwerpoverwegingen

Wanneer u een back-up maakt van een sleutelkluisobject, zoals een geheim, sleutel of certificaat, wordt het object gedownload als een versleutelde blob. Deze blob kan niet buiten Azure worden ontsleuteld. Als u bruikbare gegevens uit deze blob wilt ophalen, moet u de blob terugzetten in een sleutelkluis binnen hetzelfde Azure-abonnement en Azure-geografie.

Voorwaarden

Als u een back-up wilt maken van een sleutelkluisobject, moet u het volgende hebben:

  • Machtigingen op inzenderniveau of hoger voor een Azure-abonnement.
  • Een primaire sleutelkluis die de geheimen bevat waarvoor u een back-up wilt maken.
  • Een secundaire sleutelkluis waar geheimen worden hersteld.

Back-ups maken en herstellen vanuit Azure Portal

Volg de stappen in deze sectie om een back-up te maken van objecten en deze te herstellen met behulp van Azure Portal.

Een back-up maken

  1. Ga naar de Azure Portal.
  2. Selecteer uw sleutelkluis.
  3. Ga naar het object (geheim, sleutel of certificaat) waarnaar u een back-up wilt maken.
  4. Selecteer het object.
  5. Selecteer Back-updownloaden.
  6. Selecteer downloaden.
  7. Sla de versleutelde blob op een veilige locatie op.

Herstellen

  1. Ga naar de Azure Portal.
  2. Selecteer uw sleutelkluis.
  3. Ga naar het type object (geheim, sleutel of certificaat) dat u wilt herstellen.
  4. Kies Back-up herstellen.
  5. Ga naar de locatie waar u de versleutelde blob hebt opgeslagen.
  6. Selecteer OK-.