如何轮换 Azure Key Vault 密钥

【问题标题】:How to rotate Azure Key Vault Keys如何轮换 Azure Key Vault 密钥
【发布时间】:2021-04-13 05:12:41
【问题描述】:

我在文档中只看到 Key Vault 密钥轮换,但没有看到 Key Vault 密钥轮换。创建新版本并禁用旧版本是轮换 Azure Key Vault 密钥(加密密钥)的一种方法

还有其他方法可以在 Azure Key Vault 密钥中轮换加密密钥吗?

【问题讨论】:

  • 这会阻止你吗?我认为密钥名称用于密钥库 api,因此无法通过 api 和 sdk 更改它,而且我没有计时门户中的任何编辑按钮,因此我认为根本无法修改密钥名称。 i.stack.imgur.com/RLjOe.png
  • 这意味着这是旋转密钥的唯一方法?
  • 恐怕是的。

标签: azure azure-keyvault key-rotation


【解决方案1】:

无论是使用密钥、密钥还是证书,请使用包含版本的完整密钥/密钥/证书 ID。对于密钥,如果您将过期时间设置为刚好超过您要轮换的时间,则无需手动禁用密钥。

因此,当您生成新的密钥或版本(使用相同的密钥名称时,结果相同)时,它会生成一个新的密钥 ID,您可以在旧的密钥 ID 过期之前保持有效。除非您需要一段时间的重叠,否则您实际上并不需要两个密钥,但您最多需要两个不同的密钥名称,因为您应该依赖具有应用程序版本的完整密钥 ID。

我也找不到官方文档,但我会传递请求。您还可以随时留下有关文档的反馈,例如,在您引用的秘密轮换文档中请求密钥轮换文档。

【讨论】:

    猜你喜欢
    • 2020-04-26
    • 2021-01-26
    • 1970-01-01
    • 2019-01-02
    • 1970-01-01
    • 2021-03-16
    • 1970-01-01
    • 2018-07-26
    • 2021-11-30
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode