Как повернуть ключи хранилища ключей Azure

Question

Как повернуть ключи хранилища ключей Azure

Я вижу только ротацию ключей Key Vault, но не ротацию ключей Key Vault в документах. Создание новой версии и отключение старой версии - это один из подходов к ротации ключей хранилища ключей Azure (ключей криптографии).

Есть ли другой способ ротации ключей шифрования в ключах хранилища ключей Azure?

0

azure azure-keyvault key-rotation

Источник

user2200798 12 апр '21 в 16:08

1 ответ

Другие вопросы по тегам azure azure-keyvault key-rotation

user462376 13 апр '21 в 00:12 2021-04-13 00:12 · Answer 1 · 2021-04-13 00:12

Независимо от того, работаете ли вы с секретами, ключами или сертификатами, используйте полный идентификатор секрета / ключа / сертификата, который включает версию. Для ключей, если вы установите срок действия сразу после того, как вы хотите повернуть, вам не нужно вручную отключать ключ.

Поэтому, когда вы генерируете новый ключ или версию (при использовании того же имени ключа, это тот же результат), он генерирует новый идентификатор ключа, который вы можете использовать, в то время как старый остается действительным до истечения срока его действия. На самом деле вам не нужны два ключа, если вам не нужен период перекрытия, но вам понадобятся два разных имени ключа на максимуме, поскольку вы должны полагаться на полные идентификаторы ключей с версиями для вашего приложения.

Официальной документации тоже не нашел, но просьбу передам. Вы также всегда можете оставить отзыв о документации, например, запросить документы о ротации ключей в секретных документах по ротации, на которые вы ссылались.