Azure 密钥保管库加密

【问题标题】:Azure Key-vault EncryptionAzure 密钥保管库加密
【发布时间】:2016-10-13 07:52:37
【问题描述】:

我们想利用 Azure Key vault 将我们的敏感密钥存储在 azure key vault 中,并利用存储的敏感密钥在发送到服务之前加密我们的字符串/纯文本数据。服务将再次与 Azure Key Vault 交互,检索敏感密钥以解密客户端发送的加密字符串。任何人都可以了解如何在上述情况下使用 azure key vault。

Azure Key vault 有内置的加密方法来加密数据,这是否意味着客户端必须将数据发送到 azure key vault 进行加密。这是正确的吗。如果是,是否每 30 分钟更改一次用于加密的密钥会发生翻转。 很抱歉问了一个非常菜鸟的问题

【问题讨论】:

  • 我不确定您所说的 30 分钟加密密钥翻转。客户端应用程序需要访问令牌才能访问 keyvault api。然后 api 将返回请求的秘密/对称密钥,您可以在任何适用的地方使用。

标签: azure azure-keyvault


【解决方案1】:

关于翻转,此时 Key Vault 不会自动翻转密钥。密钥保管库所有者必须显式滚动密钥。您可以通过 Add-AzureKeyVaultKey cmdlet 或 REST API 执行此操作,并传入与之前相同的密钥名称。新版本已添加到密钥中。

(更深入地了解 Azure Key Vault 的工作原理: http://tomkerkhove.ghost.io/2015/07/22/securing-sensitive-data-with-azure-key-vault/)

【讨论】:

    猜你喜欢
    • 2021-04-02
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-10-19
    • 1970-01-01
    • 2017-01-05
    • 2021-01-16
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode