主题说明了一切......
为什么Azure DocumentDB有两个密钥(主要和次要)?
答案 0 :(得分:9)
这样您就可以在没有任何系统停机的情况下使密钥过期。假设您要替换主键。程序是
如果一次只有一个密钥,则在更换密钥时服务将会关闭。
良好做法是定期更换密钥(例如,每6个月或根据数据的敏感度适当的任何情况)。当有权访问密钥的任何人离开您的公司或团队时,您还应该更换密钥。最后,如果您认为它们已经以某种方式受到损害,您显然应该更换它们。例如。意外写入日志或发布到公共GitHub回购 - 它发生...
https://securosis.com/blog/my-500-cloud-security-screwup
可以在Azure门户中重新生成主键和辅助键(注意:在撰写本文时,这是预览门户)。选择DocumentDB,然后选择Keys窗格。窗格顶部有两个按钮: