Back-up en herstel van certificaten, geheimen en sleutels configureren

  • 7 minuten

Azure Key Vault biedt automatisch functies om de beschikbaarheid van gegevens te garanderen en gegevensverlies te voorkomen. Maak alleen back-ups van geheimen als dit vanuit bedrijfsoogpunt noodzakelijk is. Het maken van een back-up van geheimen in uw sleutelkluis kan operationele uitdagingen met zich meebrengen, zoals het onderhouden van meerdere logboeken, machtigingen en back-ups wanneer geheimen verlopen of roteren.

Key Vault onderhoudt de beschikbaarheid in noodscenario's en voert automatisch failoververzoeken uit naar een gekoppelde regio zonder dat tussenkomst van een gebruiker nodig is.

Als u uw geheimen wilt beveiligen tegen onbedoelde of opzettelijke verwijdering, moet u de beveiligingsfuncties voor voorlopig verwijderen en opschonen voor uw sleutelkluis configureren.

Key Vault biedt momenteel geen manier om in één bewerking een back-up te maken van een volledige sleutelkluis. Pogingen om de opdrachten in dit document te gebruiken om een automatische back-up van een sleutelkluis te maken, kunnen fouten veroorzaken en worden niet ondersteund door Microsoft of het Azure Key Vault-team.

Houd ook rekening met het volgende:

  • Het maken van een back-up van geheimen met meerdere versies kan leiden tot time-outfouten.
  • Met een back-up wordt een momentopname gemaakt van een bepaald tijdstip. Geheimen kunnen tijdens een back-up worden vernieuwd, waardoor het kan gebeuren dat versleutelingssleutels niet overeenkomen.
  • Als u de limieten voor de sleutelkluisservice voor aanvragen per seconde overschrijdt, wordt uw sleutelkluis beperkt en zal de back-up mislukken.

Ontwerpoverwegingen

Wanneer u een back-up maakt van een object dat is opgeslagen in een sleutelkluis (zoals een geheim, sleutel of certificaat), wordt het object door de back-upbewerking gedownload als een versleutelde blob. Deze blob kan niet buiten Azure worden ontsleuteld. Als u bruikbare gegevens uit deze blob wilt ophalen, moet u de blob herstellen in een sleutelkluis binnen hetzelfde Azure-abonnement en dezelfde Azure-geografie.

Vereisten

Als u een back-up van een sleutelkluisobject wilt maken, hebt u het volgende nodig:

  • Machtigingen op inzenderniveau of hoger voor een Azure-abonnement.
  • Een primaire sleutelkluis met de geheimen waarvan u een back-up wilt maken.
  • Een secundaire sleutelkluis waarnaar geheimen worden teruggezet.

Back-ups maken en herstellen met de Azure-portal

Volg de stappen in deze sectie voor het maken en herstellen van back-ups van objecten met behulp van de Azure-portal.

Een back-up maken

  1. Ga naar de Azure Portal.
  2. Selecteer uw sleutelkluis.
  3. Ga naar het object (geheim, sleutel of certificaat) waarvan u een back-up wilt maken.
  4. Selecteer het object.
  5. Selecteer Back-up downloaden.
  6. Selecteer Downloaden.
  7. Sla de versleutelde blob op een veilige locatie op.

Herstellen

  1. Ga naar de Azure Portal.
  2. Selecteer uw sleutelkluis.
  3. Ga naar het type object (geheim, sleutel of certificaat) dat u wilt herstellen.
  4. Selecteer Back-up terugzetten.
  5. Ga naar de locatie waar u de versleutelde blob hebt opgeslagen.
  6. Selecteer OK.