如何轮换 Azure Key Vault 密钥
我在文档中只看到 Key Vault Secret 轮换,但没有看到 Key Vault 密钥轮换。创建新版本并禁用旧版本是一种轮换 Azure Key Vault Keys(Cryptography Keys) 的方法
还有其他方法可以轮换 Azure Key Vault Keys 中的加密密钥吗?
1 个答案:
答案 0 :(得分:0)
无论是使用机密、密钥还是证书,请使用包含版本的完整机密/密钥/证书 ID。对于密钥,如果您设置的过期时间刚好超过要轮换的时间,则无需手动禁用密钥。
所以,当你生成一个新的密钥或版本(使用相同的密钥名称时,这是同样的结果),它会生成你可以使用一个新的密钥ID,而旧的仍然有效,直到过期。除非您需要一段时间的重叠,否则您实际上并不需要两个密钥,但您最多需要两个不同的密钥名称,因为您应该依赖于应用程序版本的完整密钥 ID。
我也找不到官方文档,但我会传递请求。您也可以随时留下有关文档的反馈,例如,在您引用的秘密轮换文档上请求密钥轮换文档。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?