Konfigurera säkerhetskopiering och återställning av certifikat, hemligheter och nycklar

  • 7 minuter

Azure Key Vault tillhandahåller automatiskt funktioner som hjälper dig att upprätthålla tillgängligheten och förhindra dataförlust. Säkerhetskopiera bara hemligheter om du har en kritisk affärsmotiv. Säkerhetskopiering av hemligheter i nyckelvalvet kan innebära driftsutmaningar som att underhålla flera uppsättningar loggar, behörigheter och säkerhetskopior när hemligheter upphör att gälla eller roteras.

Key Vault upprätthåller tillgängligheten i katastrofscenarier och redundansväxlar automatiskt begäranden till en parad region utan några åtgärder från en användare.

Om du vill ha skydd mot oavsiktlig eller skadlig borttagning av dina hemligheter konfigurerar du funktioner för skydd mot mjuk borttagning och rensning i nyckelvalvet.

Key Vault är för närvarande inte ett sätt att säkerhetskopiera ett helt nyckelvalv i en enda åtgärd. Alla försök att använda kommandona som anges i det här dokumentet för att göra en automatisk säkerhetskopiering av ett nyckelvalv kan resultera i fel och stöds inte av Microsoft eller Azure Key Vault-teamet.

Tänk också på följande konsekvenser:

  • Säkerhetskopiering av hemligheter som har flera versioner kan orsaka timeout-fel.
  • En säkerhetskopia skapar en ögonblicksbild från en tidpunkt. Hemligheter kan förnyas under en säkerhetskopia, vilket orsakar ett matchningsfel för krypteringsnycklar.
  • Om du överskrider gränserna för Key Vault-tjänsten för begäranden per sekund begränsas ditt nyckelvalv och säkerhetskopieringen misslyckas.

Utformningsbeaktanden

När du säkerhetskopierar ett key vault-objekt, till exempel en hemlighet, nyckel eller ett certifikat, hämtar säkerhetskopieringsåtgärden objektet som en krypterad blob. Den här bloben kan inte dekrypteras utanför Azure. Om du vill hämta användbara data från den här bloben måste du återställa bloben till ett nyckelvalv inom samma Azure-prenumeration och Azure-geografi.

Förutsättningar

Om du vill säkerhetskopiera ett key vault-objekt måste du ha:

  • Behörigheter på deltagarnivå eller högre för en Azure-prenumeration.
  • Ett primärt nyckelvalv som innehåller de hemligheter som du vill säkerhetskopiera.
  • Ett sekundärt nyckelvalv där hemligheter kommer att återställas.

Säkerhetskopiera och återställa från Azure-portalen

Följ stegen i det här avsnittet för att säkerhetskopiera och återställa objekt med hjälp av Azure-portalen.

Säkerhetskopiera

  1. Gå till Azure-portalen.
  2. Välj ditt nyckelvalv.
  3. Gå till det objekt (hemlighet, nyckel eller certifikat) som du vill säkerhetskopiera.
  4. Välj objektet.
  5. Välj Ladda ned säkerhetskopiering.
  6. Välj Hämta.
  7. Lagra den krypterade bloben på en säker plats.

Återställning

  1. Gå till Azure-portalen.
  2. Välj ditt nyckelvalv.
  3. Gå till den typ av objekt (hemlighet, nyckel eller certifikat) som du vill återställa.
  4. Välj Återställ säkerhetskopiering.
  5. Gå till den plats där du lagrade den krypterade bloben.
  6. Välj OK.