Při softwarovém odstranění trezoru klíčů budou smazány služby integrované s trezorem klíčů. Například: přiřazení rolí Azure RBAC a předplatná Event Grid. Obnovení softwarově odstraněného Key Vault neobnoví tyto služby. Budou muset být znovu vytvořeny.

Funkce softwarového mazání Key Vault umožňuje obnovení odstraněných trezorů a odstraněných objektů trezoru klíčů (například klíčů, tajných klíčů, certifikátů), známé jako soft-delete. Konkrétně se zabýváme následujícími scénáři: Tato ochrana nabízí následující ochrany:

  • Jakmile je tajný klíč, certifikát nebo trezor klíčů smazán, zůstane obnovitelný po nastavitelnou dobu 7 až 90 kalendářních dnů. Pokud není zadána žádná konfigurace, výchozí doba obnovy bude nastavena na 90 dní. To poskytuje uživatelům dostatek času na to, aby si všimli náhodného tajného smazání a reagovali.
  • K trvalému odstranění tajného klíče je třeba provést dvě operace. Nejprve musí uživatel odstranit objekt, čímž se uvede do stavu soft-deleted. Za druhé, uživatel musí vyčistit objekt ve stavu soft-deleted. Tyto dodatečné ochrany snižují riziko, že uživatel omylem nebo úmyslně smaže tajný klíč nebo trezor klíčů.
  • Chcete-li vymazat tajný klíč, certifikát ve stavu „soft-deleted“, musí mít objekt zabezpečení uděleno oprávnění k operaci „vyčištění“.

Podpůrná rozhraní

Funkce měkkého odstranění je dostupná prostřednictvím rozhraní REST API, rozhraní Azure CLI, Azure PowerShell a .NET/C# a také šablon ARM.

Scénáře

Azure Key Vaulty jsou sledované prostředky spravované pomocí Azure Resource Manager. Azure Resource Manager také určuje dobře definované chování pro odstranění, které vyžaduje, aby úspěšná operace DELETE měla za následek, že tento prostředek již nebude přístupný. Funkce soft-delete řeší obnovu odstraněného objektu, ať už bylo odstranění náhodné nebo úmyslné.

  1. V typickém scénáři může uživatel neúmyslně odstranit trezor klíčů nebo objekt trezoru klíčů; pokud by měl být trezor klíčů nebo objekt trezoru klíčů obnovitelný po předem stanovenou dobu, uživatel může odstranění vrátit zpět a obnovit svá data.
  2. V jiném scénáři se může nepoctivý uživatel pokusit odstranit trezor klíčů nebo objekt trezoru klíčů, jako je klíč uvnitř trezoru, a způsobit tak narušení podnikání. Oddělení odstranění trezoru klíčů nebo objektu trezoru klíčů od skutečného odstranění základních dat lze použít jako bezpečnostní opatření, například omezením oprávnění k odstranění dat na jinou důvěryhodnou roli. Tento přístup efektivně vyžaduje kvorum pro operaci, která by jinak mohla vést k okamžité ztrátě dat.
ČTĚTE VÍCE
Kontrolka baterie SEAT Tarraco svítí - příčiny a jak resetovat

Chování měkkého mazání

Když je povoleno softwarové odstranění, prostředky označené jako odstraněné jsou uchovány po zadanou dobu (ve výchozím nastavení 90 dní). Služba dále poskytuje mechanismus pro obnovu smazaného objektu, v podstatě zrušení smazání.

Při vytváření nového trezoru klíčů je softwarové mazání ve výchozím nastavení zapnuto. Jakmile je v trezoru klíčů povoleno softwarové mazání, nelze jej zakázat.

Interval zásad uchovávání lze nakonfigurovat pouze během vytváření trezoru klíčů a nelze jej poté změnit. Máte možnost nastavit ji od 7 do 90 dnů, přičemž výchozí je 90 dnů. Stejný interval platí pro zásadu uchování soft-delete a purge protection.

Dokud neuplyne doba uchování, nemůžete znovu použít název trezoru klíčů, který byl smazán.

Ochrana proti čištění

Ochrana před vymazáním je volitelné chování trezoru klíčů a je ve výchozím nastavení není povoleno. Ochranu proti čištění lze aktivovat pouze tehdy, je-li povoleno měkké vymazání. Ochrana před vymazáním se doporučuje při použití klíčů pro šifrování, aby se zabránilo ztrátě dat. Většina služeb Azure, které se integrují s Azure Key Vault, jako je úložiště, vyžaduje ochranu proti vymazání, aby se zabránilo ztrátě dat.

Když je ochrana proti vymazání zapnutá, trezor nebo objekt ve smazaném stavu nelze vymazat, dokud neuplyne doba uchování. Soft-Deleted vaulty a objekty lze stále obnovit, což zajistí, že budou dodrženy zásady uchovávání.

Výchozí doba uchovávání je 90 dní, ale prostřednictvím Azure Portal je možné nastavit interval zásad uchovávání na hodnotu od 7 do 90 dní. Jakmile je interval zásad uchovávání nastaven a uložen, nelze jej pro daný trezor změnit.

Purge Protection lze zapnout přes CLI, PowerShell nebo Portal.

Povolené čištění

Trvalé mazání, čištění trezoru klíčů je možné pomocí operace POST na prostředku proxy a vyžaduje zvláštní oprávnění. Obecně bude moci trezor klíčů vyčistit pouze vlastník předplatného. Operace POST spustí okamžité a nevratné smazání tohoto úložiště.

  • Když bylo předplatné Azure označeno jako nesmazatelný. V tomto případě může skutečné odstranění provést pouze služba, a to jako naplánovaný proces.
  • Když je na samotném vaultu povolen argument —enable-purge-protection. V takovém případě bude Key Vault čekat 7 až 90 dní od okamžiku, kdy byl původní tajný objekt označen k odstranění, aby mohl objekt trvale odstranit.
ČTĚTE VÍCE
Kontrolka GMC Sierra 1500 ABS svítí - příčiny a jak resetovat

Obnova trezoru klíčů

Po odstranění trezoru klíčů služba vytvoří v rámci předplatného zdroj proxy a přidá dostatečná metadata pro obnovu. Prostředek proxy je uložený objekt dostupný ve stejném umístění jako odstraněný trezor klíčů.

Obnova objektu trezoru klíčů

Po odstranění objektu trezoru klíčů, jako je klíč, služba uvede objekt do stavu smazané, takže nebude přístupný pro jakékoli operace načítání. V tomto stavu lze objekt trezoru klíčů pouze vypsat, obnovit nebo násilně/trvale odstranit. Chcete-li zobrazit objekty, použijte příkaz Azure CLI az keyvault key list-deleted (jak je popsáno v části Jak používat Key Vault soft-delete s CLI) nebo příkaz Azure PowerShell Get-AzKeyVault -InRemovedState (jak je popsáno v Jak používat klíč Soft-Delete vault pomocí PowerShell).

Současně Key Vault naplánuje odstranění základních dat odpovídajících odstraněnému trezoru klíčů nebo objektu Key Vault k provedení po předem stanoveném intervalu uchování. DNS záznam odpovídající trezoru je také uchováván po dobu trvání intervalu uchovávání.

Období uchování Soft-Delete

Měkce odstraněné zdroje jsou uchovávány po stanovenou dobu, 90 dní. Během intervalu uchování soft-delete platí následující:

  • Můžete zobrazit seznam všech trezorů klíčů a objektů trezoru klíčů ve stavu softwarového odstranění pro vaše předplatné a také získat přístup k informacím o jejich odstranění a obnově.
    • Smazané trezory mohou vypisovat pouze uživatelé se speciálními oprávněními. Doporučujeme, aby si naši uživatelé vytvořili vlastní roli s těmito speciálními oprávněními pro manipulaci s odstraněnými trezory.
    • Uživatel, člen vlastní role, který má oprávnění vytvořit trezor klíčů ve skupině prostředků, může trezor obnovit.

    Pokud není obnoven trezor klíčů nebo objekt trezoru klíčů, na konci intervalu uchování služba provede vyčištění trezoru klíčů nebo objektu trezoru klíčů a jeho obsahu. Smazání zdroje nelze přeplánovat.

    Fakturační důsledky

    Obecně platí, že když je objekt (trezor klíčů nebo klíč nebo tajemství) ve stavu odstraněno, jsou možné pouze dvě operace: „vyčistit“ a „obnovit“. Všechny ostatní operace selžou. Proto, i když objekt existuje, nelze provádět žádné operace, a tudíž nedojde k žádnému použití, takže žádný účet. Existují však následující výjimky:

    • Akce „vyčištění“ a „obnovení“ se započítávají do běžných operací trezoru klíčů a budou účtovány.
    • Pokud je objekt klíčem HSM, použije se měsíční poplatek za „chráněný klíč HSM“ za verzi klíče, pokud byla verze klíče použita v posledních 30 dnech. Poté, protože je objekt ve stavu odstraněno, nelze s ním provádět žádné operace, takže nebudou účtovány žádné poplatky.

    Další kroky

    Následující tři příručky nabízejí primární scénáře použití pro použití soft-delete.

    • Jak používat Key Vault soft-delete s portálem
    • Jak používat Key Vault soft-delete s PowerShell
    • Jak používat soft-delete Key Vault s CLI

    Na tomto světě jsou dva typy lidí: ti, kteří ztrácejí klíče, a ti, kteří je zamykají v autě.

    Ať jste jakýkoli typ člověka, v určitém okamžiku svého života se vám zamkne z auta. To platí i pro lidi, kteří řídí Fordy s bezklíčovými vstupními kódy.

    Tyto bezklíčové vstupní kódy jsou záchranou pro lidi, kteří často ztrácí své klíče. Vstupní kódy však lze také snadno zapomenout, zvláště pokud tento systém často nepoužíváte.

    Věděli jste ale, že pokud řídíte Ford, můžete svůj bezklíčový vstupní kód Ford najít podle čísla VIN?

    Jak najít váš Ford Keyless Entry Code podle čísla VIN

    Pokud řídíte Ford Explorer nebo Mercury Mountaineer, pak pravděpodobně znáte bezklíčový vstup na dveřích na straně řidiče. (Je to pětitlačítková numerická klávesnice).

    Vozidlo se obvykle dodává s 5místným výchozím továrním kódem, který může vlastník vozidla resetovat. Majitel může nastavit sekvenci kódů na cokoliv, co chce, pro větší bezpečnost a pro účely zapamatování v případě nouze.

    Bohužel se tato bezklíčová klávesnice stane k ničemu, pokud zapomenete svůj kód a zamknete se z auta.

    Často se stává, že se ojeté vozidlo prodá a vstupní kód není předán novému majiteli. Vždy se můžete uchýlit k výchozímu kódu, ale pokud si ho nepamatujete nebo si ho nezapíšete, neudělá vám žádnou laskavost.

    V případě, že zamknete svůj vůz a zapomenete svůj kód, existuje několik způsobů, jak najít kód bezklíčového vstupu:

    Resetujte bezklíčový kód

    Doufejme, že uživatelská příručka není uzamčena uvnitř vašeho vozidla spolu s vašimi klíči!

    Pokud máte po ruce uživatelskou příručku k vozidlu, můžete v ní zkontrolovat výchozí tovární kód. Mělo by to být na kartě peněženky majitele, která je obvykle uložena v přihrádce na rukavice.

    Pokud uživatelskou příručku ztratíte, tovární kód najdete na štítku modulu Remote Anti-Theft (RAP). Obvykle se nachází na levém panelu směrem k zadní části vašeho vozidla. Tento panel by měl být odnímatelný pomocí šroubováku.

    Jakmile budete mít tovární kód, můžete jej resetovat zadáním pětimístného továrního kódu. Po zadání továrního kódu pokračujte stisknutím prvních dvou číslic na klávesnici – jedná se o klávesu 1-2.

    Stisknutím těchto číslic do pěti sekund od zadání továrního kódu se dveře vašeho vozidla zamknou a odemknou, aby signalizovaly, že zadaný kód je správný.

    Jakmile obdržíte signál, můžete kód resetovat zadáním svého osobního pětimístného kódu (do pěti sekund). Vozidlo se znovu zamkne a odemkne jako potvrzení, že byl váš nový kód zadán správně.

    Je důležité vědět, že tovární kód nelze nikdy přepsat. Přepsat můžete pouze svůj osobní kód nebo osobní kód předchozího vlastníka. Tovární kód bude vždy fungovat.

    Některá vozidla jsou vybavena funkcí vyvolání paměti, ve které můžete uložit svá nastavení stisknutím tlačítka 1-2 po zadání nového kódu.

    Zavolejte svému prodejci Ford

    Pokud váš tovární kód nikde není k nalezení, můžete vždy zavolat místnímu prodejci Ford nebo mechanikovi. Pokud půjdete touto cestou, může to být nákladné, protože mechanik nebo specialista bude muset připojit vaše vozidlo k počítači, aby mohl zobrazit diagnostiku.

    Toto je technicky jediný způsob, jak resetovat systém bezklíčového vstupu vašeho Fordu bez továrního kódu. Samozřejmě budete muset z bezpečnostních důvodů poskytnout doklad o vlastnictví.

    Najděte své VIN číslo

    Vaše VIN číslo je vaše identifikační číslo vozidla. Jde o unikátní kód přidělený každému vyrobenému motorovému vozidlu. Berte to jako číslo sociálního pojištění vašeho vozidla.

    Vaše VIN číslo je jeden řádek 17 číslic a písmen bez mezer. Vylučují také písmena O, Q a I, aby nedošlo k záměně s čísly jedna a nula. Každá část čísla VIN vám poskytuje konkrétní informace o vašem vozidle.

    To zahrnuje rok, zemi původu, továrnu výrobce, značku a model a sériové číslo vozidla.

    Čtyři nejčastější umístění čísla VIN vozidla jsou:

    • Pod kapotou (na přední straně bloku motoru)
    • vnitřní palubní deska na straně řidiče)
    • Přední část rámu (běžnější u starších vozidel)
    • Sloupek dveří na straně řidiče

    Přední část palubní desky na straně řidiče je nejčastějším místem, kam se dívat. Stačí se podívat přes čelní sklo zvenku auta.

    Číslo VIN můžete také zjistit ve své registraci, kartě pojištění nebo názvu vozidla. Skutečné číslo VIN na vašem vozidle je však nejvyzkoušenější a nejpravdivější, protože jej nelze změnit.

    Když mechanik dekóduje vaše VIN číslo, aby získal číslo výrobce, bude moci získat váš tovární kód klíče a také vám vyříznout nový klíč pro vaše vozidlo.

    Pokud se pokoušíte dekódovat své VIN číslo sami, můžete vyhledat dekodér VIN online, který vám pomůže. Tato čísla se obvykle čtou zleva doprava a každá číslice vám řekne konkrétní informace

    Číslice 1: Umístění výrobce

    Číslice 2 a 3: Výrobní společnost

    Číslice 4–8: Typ a velikost motoru vozidla

    Číslice 9: Bezpečnostní kód výrobce

    Číslice 10: Model a rok vozidla

    Číslice 11: Výrobní závod

    Číslice 12 až 17: Sériové číslo

    Význam každé číslice se samozřejmě liší v závislosti na typu vozidla.

    Už nikdy nebudete zamčeni ve svém autě

    Nyní víte, jak zjistit kód bezklíčového vstupu vašeho Fordu podle čísla VIN. I když neřídíte vozidlo s možností zadávání kódu bez klíče, alespoň víte, jakou sílu má vaše číslo VIN.

    Chcete-li se o nás dozvědět více, přijďte si k nám prohlédnout náš inventář a otevírací dobu showroomu.