Übersicht über die Soft Delete-Funktion von verwaltetem HSM

Die Funktion "Soft-Delete für verwaltetes HSM" ermöglicht die Wiederherstellung gelöschter HSMs und Schlüssel. Insbesondere bietet dieses Feature die folgenden Sicherheitsvorkehrungen:

• Nachdem ein HSM oder ein Schlüssel gelöscht wurde, bleibt er für einen konfigurierbaren Zeitraum von 7 bis 90 Kalendertagen wiederherstellbar. Sie können den Aufbewahrungszeitraum festlegen, wenn Sie ein HSM erstellen. Wenn Sie keinen Wert angeben, wird der Standardaufbewahrungszeitraum von 90 Tagen verwendet. Dieser Zeitraum gibt Benutzern genügend Zeit, um einen versehentlichen Schlüssel oder HSM-Löschvorgang zu bemerken und darauf zu reagieren.
• Um einen Schlüssel dauerhaft zu löschen, müssen Benutzer zwei Aktionen ausführen. Zuerst müssen sie den Schlüssel löschen, der ihn in den Zustand "Vorläufig gelöscht" versetzt. Zweitens müssen sie den Schlüssel im Zustand "Vorläufig gelöscht" löschen. Der Bereinigungsvorgang erfordert die Rolle "Managed HSM Crypto Officer". Diese zusätzlichen Sicherheitsvorkehrungen reduzieren das Risiko, dass ein Benutzer versehentlich oder böswillig einen Schlüssel oder ein HSM löscht.

Verhalten des vorläufigen Löschens

Vorläufiges Löschen kann für verwaltete HSM-Ressourcen nicht deaktiviert werden.

Als gelöscht markierte Ressourcen werden für einen bestimmten Zeitraum aufbewahrt. Es gibt auch einen Mechanismus zum Wiederherstellen gelöschter HSMs oder Schlüssel, sodass Sie Löschungen rückgängigmachen können.

Der Standardaufbewahrungszeitraum beträgt 90 Tage. Wenn Sie eine HSM-Ressource erstellen, können Sie das Aufbewahrungsrichtlinienintervall auf einen Wert von 7 bis 90 Tagen festlegen. Die Aufbewahrungsrichtlinie für den Löschschutz verwendet dasselbe Intervall. Nachdem Sie die Aufbewahrungsrichtlinie festgelegt haben, können Sie sie nicht mehr ändern.

Sie können den Namen einer HSM-Ressource nicht wiederverwenden, die vorläufig gelöscht wurde, bis der Aufbewahrungszeitraum endet und die HSM-Ressource gelöscht wird (endgültig gelöscht).

Bereinigungsschutz

Der Löschschutz ist ein optionales Verhalten. Er ist nicht standardmäßig aktiviert. Sie können es mithilfe der Azure CLI oder PowerShell aktivieren.

Bei aktiviertem Bereinigungsschutz kann ein HSM oder ein Schlüssel im gelöschten Zustand erst nach Ablauf des Aufbewahrungszeitraums endgültig gelöscht werden. Vorläufig gelöschte HSMs und Schlüssel können weiterhin wiederhergestellt werden, wodurch sichergestellt wird, dass die Aufbewahrungsrichtlinie wirksam ist.

Der Standardaufbewahrungszeitraum beträgt 90 Tage. Sie können das Aufbewahrungsrichtlinienintervall auf einen Wert von 7 bis 90 Tagen festlegen, wenn Sie ein HSM erstellen. Das Aufbewahrungsrichtlinienintervall kann nur festgelegt werden, wenn Sie ein HSM erstellen. Bei Bedarf können Sie sie später wieder ändern.

Erfahren Sie , wie Sie Verwaltetes HSM Soft-Delete mit CLI verwenden oder Verwaltetes HSM Soft-Delete mit PowerShell verwenden.

Verwaltete HSM-Wiederherstellung

Wenn Sie ein HSM löschen, erstellt der Dienst eine Proxyressource im Abonnement und fügt genügend Metadaten hinzu, um die Wiederherstellung zu ermöglichen. Die Proxyressource ist ein gespeichertes Objekt. Er ist an demselben Speicherort wie der gelöschte HSM verfügbar.

Schlüsselwiederherstellung

Wenn Sie einen Schlüssel löschen, wird er vom Dienst in einen gelöschten Zustand versetzt, sodass er für alle Vorgänge nicht zugänglich ist. In diesem Zustand können Schlüssel aufgelistet, wiederhergestellt oder gelöscht werden. Verwenden Sie zum Anzeigen der Objekte entweder den Azure CLI-Befehl , wie in „Managed HSM Soft-Delete und Löschschutz mit CLI“ () beschrieben, oder den Azure PowerShell-Parameter , wie in „Managed HSM Soft-Delete und Löschschutz mit PowerShell“ () beschrieben.

Wenn Sie den Schlüssel löschen, plant Managed HSM das Löschen der zugrunde liegenden Daten, die dem gelöschten HSM oder Schlüssel entsprechen, nach einem vordefinierten Aufbewahrungsintervall. Der DNS-Eintrag, der dem HSM entspricht, wird auch während des Aufbewahrungsintervalls aufbewahrt.

Aufbewahrungszeitraum für vorläufig gelöschte Ressourcen

Vorläufig gelöschte Ressourcen werden für einen festgelegten Zeitraum aufbewahrt: 90 Tage. Während des Soft-Delete-Aufbewahrungsintervalls gelten die folgenden Bedingungen:

• Sie können alle HSMs und Schlüssel auflisten, die sich für Ihr Abonnement im vorläufig gelöschten Zustand befinden. Sie können auch auf Lösch- und Wiederherstellungsinformationen zugreifen.
• Nur Benutzer mit der Rolle "Verwalteter HSM-Mitwirkender" können gelöschte HSMs auflisten. Es wird empfohlen, eine benutzerdefinierte Rolle mit diesen speziellen Berechtigungen für den Umgang mit gelöschten Tresoren zu erstellen.
• Verwaltete HSM-Namen müssen an einem bestimmten Speicherort eindeutig sein. Wenn Sie einen Schlüssel erstellen, können Sie keinen Namen verwenden, wenn das HSM einen Schlüssel mit diesem Namen in einem gelöschten Zustand enthält.
• Nur Benutzer mit der Rolle "Verwaltete HSM-Mitwirkender" können verwaltete HSMs auflisten, anzeigen, wiederherstellen und löschen.
• Nur Benutzer mit verwalteter HSM Crypto Officer-Rolle können Schlüssel auflisten, anzeigen, wiederherstellen und löschen.

Wenn ein verwaltetes HSM oder ein Schlüssel nicht wiederhergestellt wird, wird das vorläufig gelöschte HSM bzw. der vorläufig gelöschte Schlüssel vom Dienst am Ende des Aufbewahrungsintervalls endgültig gelöscht. Sie können das Löschen von Ressourcen nicht neu planen.

Auswirkungen der Abrechnung

Verwaltetes HSM ist ein Einzelmandantendienst. Wenn Sie ein verwaltetes HSM erstellen, reserviert der Dienst zugrunde liegende Ressourcen, die Ihrem HSM zugeordnet sind. Diese Ressourcen bleiben auch dann zugeordnet, wenn sich das HSM in einem gelöschten Zustand befindet. Ihnen wird das HSM in Rechnung gestellt, während es sich in einem gelöschten Zustand befindet.

Nächste Schritte

In diesen Artikeln werden die wichtigsten Szenarien für die Verwendung von vorläufigem Löschen beschrieben:

• So verwenden Sie die Soft-Löschung von Managed HSM mit PowerShell
• So verwenden Sie verwaltetes HSM soft-delete mit der Azure CLI