为什么Azure DocumentDB有两个密钥(主要和次要)?

时间:2015-03-20 16:21:11

标签: azure azure-cosmosdb

主题说明了一切......

为什么Azure DocumentDB有两个密钥(主要和次要)?

1 个答案:

答案 0 :(得分:9)

这样您就可以在没有任何系统停机的情况下使密钥过期。假设您要替换主键。程序是

  1. 配置您的服务以使用辅助密钥 - 如果您使用服务配置,则可以在不停机的情况下执行此操作。
  2. 重新生成主键
  3. (可选)重新配置您的服务以使用新的主键
  4. 如果一次只有一个密钥,则在更换密钥时服务将会关闭。

    良好做法是定期更换密钥(例如,每6个月或根据数据的敏感度适当的任何情况)。当有权访问密钥的任何人离开您的公司或团队时,您还应该更换密钥。最后,如果您认为它们已经以某种方式受到损害,您显然应该更换它们。例如。意外写入日志或发布到公共GitHub回购 - 它发生...

    https://securosis.com/blog/my-500-cloud-security-screwup

    可以在Azure门户中重新生成主键和辅助键(注意:在撰写本文时,这是预览门户)。选择DocumentDB,然后选择Keys窗格。窗格顶部有两个按钮:

    Key regeneration buttons