Azure Key Vault backup

Azure Key Vault je služba v rámci Microsoft Azure, slúžiaca na bezpečné a centralizované uloženie citlivých údajov. Detailnejšie popisuje:

1. Úložisko citlivých informácií: Azure Key Vault uchováva tajné kľúče, heslá, certifikáty a ďalšie citlivé údaje, minimalizujúc ich nebezpečenstvo.
2. Šifrovanie a dešifrovanie: Poskytuje možnosť šifrovať a dešifrovať údaje, čím zvyšuje bezpečnosť prenosu citlivých informácií.
3. Role-Based Access Control (RBAC): Umožňuje presné nastavenie prístupových práv, takže iba oprávnení používatelia majú prístup k uloženým údajom.
4. Integrácia s aplikáciami: Azure Key Vault je integrovateľný s rôznymi aplikáciami, čo umožňuje bezpečné načítanie citlivých informácií počas behu aplikácií.
5. Verzia a rotácia kľúčov: Podporuje správu verzií kľúčov a automatickú rotáciu, čo zvyšuje bezpečnosť systému.
6. Monitorovanie a auditovanie: Poskytuje nástroje na sledovanie prístupu a záznamy udalostí, čo umožňuje monitorovať a auditovať činnosti pre bezpečnosť a reguláciu.
7. Geografická redundancia: Zabezpečuje redundanciu dát na rôznych geografických umiestneniach, čím minimalizuje riziko strát dát v prípade výpadku alebo havárie.
8. Integrácia s Azure Active Directory: Poskytuje možnosť integrovať s Azure Active Directory na autentifikáciu a autorizáciu, čím posilňuje bezpečnosť prístupu.

Zálohovanie Azure Key Vault je odporúčané na zabezpečenie obnovy údajov v prípade neočakávaných udalostí, zabezpečujúc neustálu dostupnosť a integritu citlivých informácií vo cloude. Azure Key Vault automaticky zabezpečuje redundanciu a odolnosť voči výpadkom vo svojej infraštruktúre s cieľom zaručiť dostupnosť uložených kľúčov a tajných hodnôt. Avšak je dôležité zvážiť niekoľko ďalších faktorov týkajúcich sa zálohovania a obnovy:

1. Zálohovanie kľúčov a tajných hodnôt: Aj keď je Azure Key Vault navrhnutý tak, aby bol odolný voči výpadkom, organizácie by mali zvažovať pravidelné zálohovanie kľúčov a tajných hodnôt. Týmto spôsobom môžete predchádzať nežiaducim stratám údajov v prípade neočakávaných udalostí.
2. Obnova a testovanie obnovy: Organizácie by mali pravidelne vykonávať testy obnovy záloh na overenie, že sú schopné obnoviť údaje v prípade potreby. Toto je dôležité pre zabezpečenie bezpečnosti a spoľahlivosti systému.
3. Stratégia zálohovania: Je dôležité mať jasnú stratégiu zálohovania a obnovy, ktorá zohľadňuje potreby organizácie a štandardy bezpečnosti. To môže zahŕňať určenie frekvencie zálohovania, ukladanie záloh na odlišné geografické umiestnenia atď.
4. Archivácia záloh: Organizácie by mali zvážiť aj archiváciu záloh na dlhšie obdobie, najmä ak to vyžadujú regulácie alebo politiky organizácie.

Je dôležité mať na pamäti, že bezpečnosť a spoľahlivosť Azure Key Vault závisia od správneho nastavenia prístupových práv, sledovania udalostí a dodržiavania bezpečnostných postupov. Zálohovanie je jednou z vrstiev ochrany, ktorú organizácie môžu implementovať na ochranu svojich citlivých údajov v Azure Key Vault.

Inštalácia potrebných balíkov pre ubuntu server:

https://learn.microsoft.com/en-us/cli/azure/install-azure-cli-linux?pivots=apt

curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash

Prihlásenie sa do AZ

az login --use-device-code
az account list --refresh

Zobrazenie detailov po prihlásení:

Zálohovanie Azure keyvault pomocou bash scriptu:

Záloha je možná s vyuzitím scriptu:

mkdir /root/backup-vault/
./backup.sh  -k mhitekeyvault

Obnová Keyvault je možná:

./restore.sh -k keyvault2 -z /root/backup-vault/mhitekeyvault-2024-01-05.zip

Obnova Key Vault je možná iba v rovnakom subription. Nieje možné tieto údaje obnovit v cudyom subcription.

Ochrana key vault:

1 – zmazané údaje sú ponechané po dobu 90 dní v sekcií zmazané

2 – Je možné zakázať mazanie zmazaných kódov ktoré sú v ochrannej lehote. Toto nastavenie je nezvratné.