azure - 如何轮换 Azure Key Vault 密钥
问题描述
我在文档中只看到 Key Vault Secret 轮换,但没有看到 Key Vault Keys 轮换。创建新版本并禁用旧版本是轮换 Azure Key Vault 密钥(加密密钥)的一种方法
是否有任何其他方法可以在 Azure Key Vault 密钥中轮换加密密钥?
解决方案
无论是使用密钥、密钥还是证书,请使用包含版本的完整密钥/密钥/证书 ID。对于密钥,如果您将到期时间设置为刚好超过您想要轮换的时间,则无需手动禁用密钥。
因此,当您生成新的密钥或版本(使用相同的密钥名称时,结果相同)时,它会生成一个您可以使用的新密钥 ID,而旧的仍然有效直到过期。除非您需要一段时间的重叠,否则您实际上并不需要两个密钥,但是您最多需要两个不同的密钥名称,因为您应该依赖具有应用程序版本的完整密钥 ID。
我也找不到官方文档,但我会传递请求。您还可以随时留下有关文档的反馈,例如,在您引用的秘密轮换文档上请求密钥轮换文档。
推荐阅读
- javascript - Vue制定计算属性不会跳出循环
- html - 溢出:自动在台式机上工作,但不能在移动设备上工作
- c# - 如何在 Hangman C# 中输出剩余/使用的字母
- excel - 将 Bash 中的 CSV 读入字典/关联数组
- django - Django model_name.item.add(item) 将项目添加到模型中的所有记录
- javascript - 按从一天中的时间开始的顺序从数组中输出图像
- firebase - 允许读取任何用户的最佳 Firebase 规则
- python - Python Tkinter:_tkinter.TclError:图像“pyimage1”不存在
- php - php 选择控件更改布局
- telegram - 使用 Telethon 在所有 Telegram 组中搜索单词