Panoramica dell'eliminazione temporanea del modulo di protezione hardware gestito

La funzionalità di eliminazione temporanea del modulo di protezione hardware gestito consente il ripristino di moduli di protezione hardware e chiavi eliminati. In particolare, questa funzionalità offre le misure di sicurezza seguenti:

• Dopo l'eliminazione di un modulo di protezione hardware o di una chiave, rimane recuperabile per un periodo configurabile da 7 a 90 giorni di calendario. È possibile impostare il periodo di conservazione quando si crea un modulo di protezione hardware. Se non si specifica un valore, verrà usato il periodo di conservazione predefinito di 90 giorni. Questo periodo offre agli utenti tempo sufficiente per notare una chiave accidentale o l'eliminazione del modulo di protezione hardware e rispondere.
• Per eliminare definitivamente una chiave, gli utenti devono eseguire due azioni. Prima di tutto, devono eliminare la chiave, inserendolo così nello stato di eliminazione temporanea. In secondo luogo, è necessario rimuovere la chiave nello stato eliminato temporaneo. L'operazione di eliminazione richiede il ruolo agente di crittografia del modulo di protezione hardware gestito. Queste misure di sicurezza aggiuntive riducono il rischio che un utente elimini accidentalmente o volutamente una chiave o un modulo di protezione hardware.

Comportamento della funzione di eliminazione temporanea

L'eliminazione temporanea non può essere disattivata per le risorse del modulo di protezione hardware gestito.

Le risorse contrassegnate come eliminate vengono mantenute per un periodo specificato. Esiste anche un meccanismo per il ripristino di moduli di protezione hardware o chiavi eliminati, in modo da poter annullare le eliminazioni.

Il periodo di conservazione predefinito è 90 giorni. Quando si crea una risorsa modulo di protezione hardware, è possibile impostare l'intervallo dei criteri di conservazione su un valore compreso tra 7 e 90 giorni. I criteri di conservazione con protezione da eliminazione usano lo stesso intervallo. Dopo aver impostato i criteri di conservazione, non è possibile modificarli.

Non è possibile riutilizzare il nome di una risorsa modulo di protezione hardware eliminata temporaneamente fino al termine del periodo di conservazione, quando viene eliminata definitivamente.

Protezione dalla rimozione definitiva

La protezione dall'eliminazione è un comportamento facoltativo. Non è abilitata per impostazione predefinita. È possibile attivarla usando l'interfaccia della riga di comando di Azure o PowerShell.

Quando la protezione dall'eliminazione è attivata, non è possibile eliminare un modulo di protezione hardware o una chiave nello stato eliminato fino al termine del periodo di conservazione. I moduli di protezione hardware e le chiavi eliminati in modo temporaneo possono comunque essere ripristinati, cosa che assicura che i criteri di conservazione siano attivi.

Il periodo di conservazione predefinito è 90 giorni. È possibile impostare l'intervallo dei criteri di conservazione su un valore compreso tra 7 e 90 giorni quando si crea un modulo di protezione hardware. L'intervallo dei criteri di conservazione può essere impostato solo quando si crea un modulo di protezione hardware. In seguito non potranno essere modificate.

Vedere Come usare l'eliminazione temporanea del modulo di protezione hardware gestito con l'infrastruttura CLI o Come usare l'eliminazione temporanea del modulo di protezione hardware gestito con PowerShell.

Ripristino del modulo di protezione hardware gestito

Quando si elimina un modulo di protezione hardware, il servizio crea una risorsa proxy nella sottoscrizione, aggiungendo metadati sufficienti per abilitare il ripristino. La risorsa proxy è un oggetto archiviato. È disponibile nella stessa posizione del modulo di protezione hardware eliminato.

Recupero chiave

Quando si elimina una chiave, il servizio lo inserisce in uno stato eliminato, rendendolo inaccessibile a qualsiasi operazione. In questo stato, le chiavi possono essere elencate, ripristinate o eliminate. Per visualizzare gli oggetti, usare il comando az keyvault key list-deleted dell'interfaccia della riga di comando di Azure (descritto in Eliminazione temporanea e protezione dall'eliminazione del modulo di protezione hardware gestito con l'interfaccia della riga di comando) o il parametro -InRemovedState di Azure PowerShell (descritto in Eliminazione temporanea e protezione dall'eliminazione del modulo di protezione hardware gestito con PowerShell).

Quando si elimina la chiave, il modulo di protezione hardware gestito pianifica l'eliminazione dei dati sottostanti che corrispondono al modulo di protezione hardware o alla chiave eliminati da eseguire dopo un intervallo di conservazione predeterminato. Il record DNS che corrisponde al modulo di protezione hardware viene mantenuto anche durante l'intervallo di conservazione.

Periodo di memorizzazione dell'eliminazione temporanea

Le risorse eliminate temporaneamente vengono mantenute per un periodo di tempo impostato: 90 giorni. Durante l'intervallo di conservazione dell'eliminazione temporanea, si applicano queste condizioni:

• È possibile elencare tutti i moduli di protezione hardware e le chiavi nello stato di eliminazione temporanea per la sottoscrizione. È anche possibile accedere alle informazioni di eliminazione e ripristino.
• Solo gli utenti con il ruolo Collaboratore HSM gestito possono elencare i moduli di protezione hardware eliminati. È consigliabile creare un ruolo personalizzato con queste autorizzazioni per la gestione degli insiemi di credenziali eliminati.
• I nomi del modulo di protezione hardware gestito devono essere univoci in una determinata posizione. Quando si crea una chiave, non è possibile usare un nome se il modulo di protezione hardware contiene una chiave con tale nome in uno stato eliminato.
• Solo gli utenti con il ruolo Collaboratore HSM gestito possono elencare, visualizzare, ripristinare ed eliminare moduli di protezione hardware gestiti.
• Solo gli utenti con ruolo Crypto Officer del modulo di protezione hardware gestito possono elencare, visualizzare, recuperare ed eliminare le chiavi.

A meno che non vengano ripristinati un modulo di protezione hardware o una chiave gestita, al termine dell'intervallo di conservazione, il servizio esegue un'eliminazione del modulo di protezione hardware o della chiave eliminati temporaneamente. Non è possibile riprogrammare l'eliminazione delle risorse.

Implicazioni relative alla fatturazione

Il modulo di protezione hardware gestito è un servizio a tenant singolo. Quando si crea un modulo di protezione hardware gestito, il servizio riserva le risorse sottostanti allocate al modulo di protezione hardware. Queste risorse rimangono allocate anche quando il modulo di protezione hardware si trova in uno stato eliminato. Il modulo di protezione hardware verrà fatturato mentre è in uno stato eliminato.

Passaggi successivi

Questi articoli descrivono gli scenari principali per l'uso dell'eliminazione temporanea:

• Come usare l'eliminazione temporanea del modulo di protezione hardware gestito con PowerShell
• Come usare l'eliminazione temporanea del modulo di protezione hardware gestito con l'interfaccia della riga di comando di Azure