旋转销毁键
Destroying Keys With Rotation
我想销毁密钥环中的一堆密钥(本质上是“清理”密钥环。我目前编写了一个脚本(使用 gcloud cli):
- 将遍历所有键
- 获取每个密钥的所有版本
- 销毁每个版本
有没有更好的方法来解决这个问题?例如,一次批量销毁特定密钥的所有版本?
这些键配置有计划的自动轮换。如果我安排销毁所有版本,但下一个轮换周期是在销毁密钥版本之前,它还会轮换吗?我是否还必须禁用所有这些键的键轮换才能真正防止它们返回?
你的算法是正确的。
是的,这是最好的方法。您可以将删除操作并行化以加快速度。
删除密钥版本不会禁用轮换策略。您必须禁用密钥轮换策略以防止创建新的密钥版本。
我想销毁密钥环中的一堆密钥(本质上是“清理”密钥环。我目前编写了一个脚本(使用 gcloud cli):
- 将遍历所有键
- 获取每个密钥的所有版本
- 销毁每个版本
有没有更好的方法来解决这个问题?例如,一次批量销毁特定密钥的所有版本?
这些键配置有计划的自动轮换。如果我安排销毁所有版本,但下一个轮换周期是在销毁密钥版本之前,它还会轮换吗?我是否还必须禁用所有这些键的键轮换才能真正防止它们返回?
你的算法是正确的。
是的,这是最好的方法。您可以将删除操作并行化以加快速度。
删除密钥版本不会禁用轮换策略。您必须禁用密钥轮换策略以防止创建新的密钥版本。