如何轮换 Azure Key Vault 密钥
How to rotate Azure Key Vault Keys
我在文档中只看到 Key Vault Secret 轮换,但没有看到 Key Vault Keys 轮换。创建新版本并禁用旧版本是轮换 Azure Key Vault 密钥(加密密钥)
的一种方法
有没有其他方法可以在 Azure Key Vault 密钥中轮换加密密钥?
无论是使用机密、密钥还是证书,请使用包含版本的完整 secret/key/certificate ID。对于密钥,如果您将过期时间设置为刚好超过要轮换的时间,则无需手动禁用密钥。
因此,当您生成新的密钥或版本时(使用相同的密钥名称时,结果相同),它会生成一个新的密钥 ID,您可以使用,而旧的在过期之前仍然有效。除非您需要一段时间的重叠,否则您实际上并不需要两个密钥,但您最多需要两个不同的密钥名称,因为您应该依赖完整的密钥 ID 以及您的应用程序的版本。
我也找不到官方文档,但我会转达请求。您也可以随时留下对文档的反馈,例如,在您提到的秘密轮换文档上请求密钥轮换文档。
我在文档中只看到 Key Vault Secret 轮换,但没有看到 Key Vault Keys 轮换。创建新版本并禁用旧版本是轮换 Azure Key Vault 密钥(加密密钥)
的一种方法有没有其他方法可以在 Azure Key Vault 密钥中轮换加密密钥?
无论是使用机密、密钥还是证书,请使用包含版本的完整 secret/key/certificate ID。对于密钥,如果您将过期时间设置为刚好超过要轮换的时间,则无需手动禁用密钥。
因此,当您生成新的密钥或版本时(使用相同的密钥名称时,结果相同),它会生成一个新的密钥 ID,您可以使用,而旧的在过期之前仍然有效。除非您需要一段时间的重叠,否则您实际上并不需要两个密钥,但您最多需要两个不同的密钥名称,因为您应该依赖完整的密钥 ID 以及您的应用程序的版本。
我也找不到官方文档,但我会转达请求。您也可以随时留下对文档的反馈,例如,在您提到的秘密轮换文档上请求密钥轮换文档。