Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Мягкое удаление нельзя отключить для управляемых ресурсов HSM.
Это важно
Мягко удаленные управляемые ресурсы HSM будут продолжать оплачиваться по полной почасовой ставке до тех пор, пока они не будут очищены.
Функция мягкого удаления управляемого HSM позволяет восстановить удаленные экземпляры HSM и ключи. В частности, эта функция обеспечивает следующие меры безопасности:
- После удаления HSM или ключа он остается доступным для восстановления в течение настраиваемого периода от 7 до 90 календарных дней. Период хранения можно задать при создании HSM. Если значение не указано, будет использоваться срок хранения по умолчанию 90 дней. Этот период дает пользователям достаточно времени, чтобы заметить случайное удаление ключа или HSM и ответить.
- Чтобы окончательно удалить ключ, пользователям необходимо выполнить два действия. Во-первых, они должны удалить ключ, что переводит его в состояние мягкого удаления. Во-вторых, они должны удалить ключ в состоянии мягкого удаления. Для операции очистки требуется роль управляемого сотрудника по шифрованию HSM. Эти дополнительные средства защиты снижают риск случайного или вредоносного удаления ключа или HSM.
Поведение обратимого удаления
Невозможно отключить мягкое удаление для управляемых ресурсов HSM.
Ресурсы, помеченные как удаленные, хранятся в течение указанного периода. Существует также механизм восстановления удаленных HSM или ключей, поэтому можно отменить удаление.
Срок хранения по умолчанию — 90 дней. При создании ресурса HSM можно задать интервал политики хранения значением от 7 до 90 дней. Политика хранения для защиты от очистки использует тот же интервал. После установки политики хранения его нельзя изменить.
Вы не можете повторно использовать имя ресурса HSM, который был мягко удален, до окончания периода удержания и окончательной очистки (удаления) ресурса HSM.
Защита от очистки
Защита от очистки является необязательным поведением. По умолчанию она отключена. Его можно включить с помощью Azure CLI или PowerShell.
Если защита от удаления включена, модуль HSM или ключ в удаленном состоянии нельзя удалить до окончания периода удержания. Мягко удаленные модули HSM и ключи по-прежнему можно восстановить, что гарантирует, что политика хранения будет применяться.
Срок хранения по умолчанию — 90 дней. Интервал политики хранения можно задать для значения от 7 до 90 дней при создании HSM. Интервал политики хранения можно задать только при создании HSM. Этот параметр нельзя изменить.
Узнайте , как использовать обратимое удаление управляемого модуля HSM с интерфейсом командной строки или как использовать обратимое удаление управляемого модуля HSM с Помощью PowerShell.
Восстановление управляемого устройства HSM
При удалении HSM служба создает прокси-ресурс в этой подписке, добавляя достаточно метаданных для обеспечения восстановления. Прокси-ресурс — это сохраненный объект. Он доступен в том же расположении, что и удаленный HSM.
Восстановление ключей
При удалении ключа служба помещает ее в удаленное состояние, что делает его недоступным для любых операций. Хотя в этом состоянии ключи можно перечислить, восстановить или удалить. Чтобы просмотреть объекты, используйте команду Azure CLI az keyvault key list-deleted (описанную в статье "Обратимое удаление и очистка управляемого устройства HSM с помощью ИНТЕРФЕЙСА командной строки") или параметр Azure PowerShell (описано в статье -InRemovedState").
При удалении ключа управляемый модуль HSM запланирует удаление базовых данных, соответствующих удаленному HSM или ключу после предопределенного интервала хранения. Запись DNS, соответствующая HSM, также сохраняется во время интервала хранения.
Период хранения при обратимом удалении
Мягко удаленные ресурсы хранятся в течение определенного периода времени: 90 дней. Во время интервала хранения обратимого удаления применяются следующие условия:
- Вы можете перечислить все модули HSM и ключи, находящиеся в состоянии обратимого удаления для вашей подписки. Вы также можете получить доступ к сведениям об удалении и восстановлении.
- Только пользователи с ролью участника управляемого HSM могут просматривать удаленные HSM. Мы рекомендуем создать специальную роль с такими разрешениями для управления удаленными хранилищами.
- Имена управляемых модулей безопасности (HSM) должны быть уникальными в заданном расположении. При создании ключа нельзя использовать имя, если HSM содержит ключ с таким именем в удаленном состоянии.
- Только пользователи с ролью участника управляемого устройства HSM могут перечислять, просматривать, восстанавливать и очищать управляемые устройства HSM.
- Только пользователи с ролью администратора шифрования HSM могут перечислять, просматривать, восстанавливать и очищать ключи.
Если управляемый HSM или ключ не был восстановлен до конца интервала хранения, служба выполняет очистку мягко удаленного HSM или ключа. Невозможно перепланировать удаление ресурсов.
Последствия для выставления счетов
Управляемый HSM — это служба с одним клиентом. При создании управляемого устройства HSM служба резервирует базовые ресурсы, выделенные для HSM. Эти ресурсы остаются выделенными, даже если HSM находится в удаленном состоянии. С вас будет взиматься плата за HSM, пока он находится в состоянии удаления.
Дальнейшие действия
Эти статьи описывают ключевые сценарии использования мягкого удаления.