azure-keyvault - 密钥保留 | 检索旧密钥
问题描述
任何人都知道 Azure Keyvault 保留旧密钥多长时间?该场景将是一个本地 SQL 服务器 VM,使用 TDE 的 keyvault 并定期轮换密钥。
如果我们要恢复 SQL 服务器的旧快照,它是否能够访问旧的、已停用的密钥?
解决方案
软删除的资源会保留一段时间,即90 天。
删除密钥库对象(例如密钥)后,服务会将对象置于已删除状态,使其无法被任何检索操作访问。在此状态下,只能列出、恢复或强制/永久删除密钥保管库对象。
同时,Key Vault 将安排删除与已删除的 Key Vault 或 Key Vault 对象对应的基础数据,以便在预定的保留时间间隔后执行。与保管库对应的 DNS 记录也会在保留间隔期间保留。
使用没有过期日期的密钥 – 并且不要在已使用的密钥上设置过期日期:一旦密钥过期,加密数据库将失去对其 TDE 保护器的访问权限,并且在 24 小时内无法访问。
有关更多详细信息,您可以参考这篇文章和这篇文章。
推荐阅读
- c# - 模型对象上的 Caliburn 微动作
- node.js - 408 Kubernetes 谷歌云客户端
- sql-server - 可以执行存储过程的所有用户列表
- python - Python 操作系统错误 [Winerror 126]
- java - 从kafka到redis的flink管道
- spring-security - 获取错误 org.springframework.security.authentication.BadCredentialsException
- wildfly - WildFly:如何分离 Web 应用程序?
- angular - 将数据和文件图像发送到后端
- azure - WebAPI2 中的 Azure AD 图形请求
- intellij-idea - 使用 Intellij 关于异常时遇到一个奇怪的编译错误,这是一个错误吗?