Azure Key Vault Secrets 非托管和托管有什么区别?
Azure Key Vault Secrets unmanaged and managed whats the difference?
在 Azure 门户 > KeyVaults > Secrets 中,似乎有两组 Secrets:"unmanaged" 和 "managed"。
添加新 Secret 时,它似乎直接进入 "unmanaged" 部分(没有可供选择的选项)。
- "unmanaged" 和 "managed" 秘密有什么区别?
- 为什么我每次创建密文都是"unmanaged"?
- 如何创建 "managed" 密文?
What is the difference between "unmanaged" and "managed" secrets?
"managed" 机密是支持证书或存储帐户密钥的机密。它不能直接改变 - 例如,如果你想删除它,那么你应该删除相应的证书或存储帐户密钥。 "unmanaged" 秘密是不受管理的秘密 - 从 AKV 的角度来看,它只是一团数据。
Why everytime I create a secret it is "unmanaged"?
在 Azure 门户中,AKV 仅支持创建密钥、机密和证书(尚不支持存储帐户密钥)。如果您创建证书,则还将创建托管机密。否则,如果您创建了一个秘密(即使您 select "Certificate" 作为上传选项),那么它将是一个不受管理的秘密。
How do you create "managed" secrets?
不直接。仅通过创建证书或存储帐户密钥。
更多上下文:
Azure Key Vault (AKV) 服务最初仅支持可以存储在保管库中的两种类型的对象:密钥和机密。
后来,AKV引入了第三种对象:certificates。最初,客户将他们的证书作为原始机密存储在他们的保险库中(从 AKV 的角度来看,只是数据块)。有了这个新的证书功能,客户可以将证书存储为 first-class AKV 对象。现在,AKV 可以管理证书的生命周期(通过自动续订或自动发送电子邮件提醒客户在接近到期时手动续订)。在幕后,当在 Key Vault 中创建第一个 class 证书时,该证书由托管密钥和托管机密支持。
同样,AKV也引入了第4种对象:storage account keys。 AKV 类似地管理存储帐户密钥的生命周期,并由托管机密支持。
在 Azure 门户 > KeyVaults > Secrets 中,似乎有两组 Secrets:"unmanaged" 和 "managed"。
添加新 Secret 时,它似乎直接进入 "unmanaged" 部分(没有可供选择的选项)。
- "unmanaged" 和 "managed" 秘密有什么区别?
- 为什么我每次创建密文都是"unmanaged"?
- 如何创建 "managed" 密文?
What is the difference between "unmanaged" and "managed" secrets?
"managed" 机密是支持证书或存储帐户密钥的机密。它不能直接改变 - 例如,如果你想删除它,那么你应该删除相应的证书或存储帐户密钥。 "unmanaged" 秘密是不受管理的秘密 - 从 AKV 的角度来看,它只是一团数据。
Why everytime I create a secret it is "unmanaged"?
在 Azure 门户中,AKV 仅支持创建密钥、机密和证书(尚不支持存储帐户密钥)。如果您创建证书,则还将创建托管机密。否则,如果您创建了一个秘密(即使您 select "Certificate" 作为上传选项),那么它将是一个不受管理的秘密。
How do you create "managed" secrets?
不直接。仅通过创建证书或存储帐户密钥。
更多上下文:
Azure Key Vault (AKV) 服务最初仅支持可以存储在保管库中的两种类型的对象:密钥和机密。
后来,AKV引入了第三种对象:certificates。最初,客户将他们的证书作为原始机密存储在他们的保险库中(从 AKV 的角度来看,只是数据块)。有了这个新的证书功能,客户可以将证书存储为 first-class AKV 对象。现在,AKV 可以管理证书的生命周期(通过自动续订或自动发送电子邮件提醒客户在接近到期时手动续订)。在幕后,当在 Key Vault 中创建第一个 class 证书时,该证书由托管密钥和托管机密支持。
同样,AKV也引入了第4种对象:storage account keys。 AKV 类似地管理存储帐户密钥的生命周期,并由托管机密支持。