Gửi Email
Liên hệ Zalo
Nội dung bài viết
Azure Key Vault Backup là gì?
Azure Key Vault Backup tự động cung cấp các tính năng giúp người dùng duy trì tính khả dụng và ngăn ngừa mất dữ liệu. Key Vault duy trì tính khả dụng trong các tình huống thảm họa và sẽ tự động chuyển các yêu cầu tới một khu vực được ghép nối sang các khu vực được ghép nối mà không có bất kỳ sự can thiệp nào từ người dùng.
Nếu người dùng muốn bảo vệ dữ liệu nhạy cảm khỏi việc vô tình hoặc cố ý xóa bí mật , hãy định cấu hình các tính năng bảo vệ xóa mềm và thanh lọc trên kho khóa. Để có thể Azure Key Vault Backup, người dùng cần phải có:
- Quyền cấp cộng tác viên trở lên đối với đăng ký Azure.
- Kho khóa chính chứa các bí mật mà bạn muốn sao lưu.
- Kho khóa phụ nơi các bí mật sẽ được khôi phục.
Ngoài ra, khi người dùng sao lưu một đối tượng kho khóa, chẳng hạn như bí mật, khóa hoặc chứng chỉ, thao tác sao lưu sẽ tải xuống đối tượng dưới dạng blob được mã hóa. Để có được dữ liệu có thể sử dụng được từ blob này, người dùng phải khôi phục blob vào một kho khóa trong cùng đăng ký Azure và khu vực địa lý Azure.
Một số hạn chế của Azure Key Vault Backup
Azure Key Vault Backup hiện tại không hỗ trợ khả năng sao lưu hơn 500 phiên bản trước đây của đối tượng khóa, bí mật hoặc chứng chỉ. Việc người dùng cố gắng sao lưu một đối tượng khóa, bí mật hoặc chứng chỉ có thể dẫn đến lỗi. Hơn nữa, người dùng cũng không thể xóa các phiên bản trước của khóa, bí mật hoặc chứng chỉ.
Khi sử dụng Azure Key Vault Backup, người dùng cần lưu ý tính năng này hiện không cung cấp cách sao lưu toàn bộ kho khóa trong một thao tác duy nhất và các khóa, bí mật và chứng chỉ phải được sao lưu riêng lẻ. Ngoài ra, người dùng cũng cần xem xét đến một trong số các vấn đề sau:
- Việc sao lưu các bí mật có nhiều phiên bản có thể gây ra lỗi hết thời gian chờ.
- Bản sao lưu tạo ảnh chụp nhanh tại một thời điểm. Các bí mật có thể được gia hạn trong quá trình sao lưu, gây ra sự không khớp của khóa mã hóa.
- Nếu người dùng vượt quá giới hạn dịch vụ kho khóa đối với các yêu cầu mỗi giây, kho khóa sẽ bị hạn chế và quá trình sao lưu sẽ không thành công.
Tiếp đến, chúng tôi sẽ chia sẻ với người dùng cách để sử dụng tính năng Azure Key Vault Backup để sao lưu và khôi phục dữ liệu một cách hiệu quả thông qua nội dung bên dưới.
Hướng dẫn Azure Key Vault Backup từ Microsoft Azure
Quá trình sử dụng tính năng sao lưu và khôi phục dữ liệu của Azure Key Vault Backup được thực hiện rất dễ dàng. Khi đó, người dùng có thể áp dụng với một số những hướng dẫn cụ thể của chúng tôi như sau:
Hỗ trợ
Để được hỗ trợ sử dụng Azure Key Vault Backup, người dùng sẽ tiến hành triển khai với đầy đủ 05 bước:
– Bước 1: Di chuyển tới cổng thông tin của Microsoft Azure.
– Bước 2: Tiến hành lựa chọn kho chìa khóa của người dùng.
– Bước 3: Di chuyển tới đối tượng bao gồm khóa, chứng chỉ hoặc bí mật mà người dùng muốn tiến hành sao lưu.
– Bước 4: Tiếp đến người sẽ lựa chọn được đối tượng > Tải xuống bản sao lưu > click chọn Tải xuống.
– Bước 5: Khi đó, lưu trữ blob đã được mã hóa ở một vị trí an toàn.
Khôi phục
Tiếp đến, nếu người dùng muốn sử dụng tính năng Azure Key Vault Private Endpoint hay còn gọi là bước khôi phục thì hãy tham khảo ngay các bước triển khai như sau:
– Bước 1: Di chuyển tới cổng thông tin Microsoft Azure.
– Bước 2: Chọn vào kho chìa khóa > chọn đối tượng muốn tiến hành khôi phục > Chọn vào Khôi phục sao lưu.
– Bước 3: Ngay sau đó, người dùng chỉ cần di chuyển đến vị trí đã lưu trữ blob đã được mã hóa và click vào OK để hoàn tất khôi phục Azure Key Vault Backup.
Sao lưu và khôi phục từ Azure CLI hoặc Azure PowerShell
Ngoài việc hỗ trợ và khôi phục dữ liệu, người dùng còn có thể sử dụng tính năng Azure Key Vault PowerShell và CLI như hình bên dưới đây:
- Sao lưu và khôi phục từ Azure CLI:
- Sao lưu và khôi phục từ Azure PowerShell:
Di chuyển kho khóa Azure giữa các vùng
Để di chuyển Azure Key Vault Backup giữa các vùng khác nhau, người dùng có thể tạo kho khóa trong khu vực mới, sao chép thủ công từng khóa, bí mật hoặc chứng chỉ riêng lẻ từ kho khóa hiện tại sang kho khóa mới, sau đó xóa kho khóa ban đầu.
– Bước 1: Chuẩn bị
Người dùng phải tạo một kho khóa mới trong khu vực muốn di chuyển đến. Người dùng có thể làm như vậy thông qua cổng Azure, Azure CLI hoặc Azure PowerShell. Sau đó, người dùng cần nắm rõ được một số những lưu ý sau khi di chuyển kho khóa Azure Key Vault Backup:
- Tên vault chính là duy nhất trên toàn cầu. Bạn không thể sử dụng lại tên vault.
- Bạn cần định cấu hình lại chính sách truy cập và cài đặt cấu hình mạng của mình trong kho khóa mới.
- Bạn cần phải cấu hình lại tính năng bảo vệ xóa mềm và thanh lọc trong kho khóa mới.
- Thao tác sao lưu và khôi phục sẽ không bảo toàn cài đặt tự động xoay của bạn. Bạn có thể cần phải cấu hình lại các cài đặt.
– Bước 2: Di chuyển
Xuất khóa, bí mật hoặc chứng chỉ từ kho khóa cũ của người dùng, sau đó nhập chúng vào kho lưu trữ mới. Người dùng có thể sao lưu từng bí mật, khóa và chứng chỉ riêng lẻ trong vault của mình bằng cách sử dụng lệnh sao lưu và những bí mật của người dùng được tải xuống dưới dạng blob được mã hóa với Azure Key Vault Backup.
– Bước 3: Xác minh
Trước khi xóa kho khóa cũ, người dùng hãy xác minh rằng kho khóa mới chứa tất cả các khóa, bí mật và chứng chỉ bắt buộc.
Bật ghi nhật ký Key Vault cho Key Vault
Một hướng dẫn cuối cùng mà chúng tôi muốn chia sẻ với người dùng chính là bật ghi nhật ký Key Vault với Azure Key Vault Backup.
– Bước 1: Kết nối với đăng ký Key Vault
– Bước 2: Tiến hành lấy ID tài nguyên
– Bước 3: Bật ghi nhật ký
Người dùng có thể bật ghi nhật ký cho Key Vault bằng cách sử dụng Azure CLI, Azure PowerShell hoặc cổng thông tin Azure.
– Bước 4: Truy cập nhật ký
– Bước 5: Sử dụng nhật ký Azure Monitor
Đoạn kết
Trên đây là toàn bộ những thông tin được chúng tôi chia sẻ với người dùng để tìm hiểu thêm về tính năng Azure Key Vault Backup. Nếu người dùng cần bất cứ sợ trợ giúp nào từ MSO vui lòng liên hệ đến Hotline: 024.9999.7777.
