为什么Azure DocumentDB有两个密钥(主要和次要)?
主题说明了一切......
为什么Azure DocumentDB有两个密钥(主要和次要)?
1 个答案:
答案 0 :(得分:9)
这样您就可以在没有任何系统停机的情况下使密钥过期。假设您要替换主键。程序是
- 配置您的服务以使用辅助密钥 - 如果您使用服务配置,则可以在不停机的情况下执行此操作。
- 重新生成主键
- (可选)重新配置您的服务以使用新的主键
如果一次只有一个密钥,则在更换密钥时服务将会关闭。
良好做法是定期更换密钥(例如,每6个月或根据数据的敏感度适当的任何情况)。当有权访问密钥的任何人离开您的公司或团队时,您还应该更换密钥。最后,如果您认为它们已经以某种方式受到损害,您显然应该更换它们。例如。意外写入日志或发布到公共GitHub回购 - 它发生...
https://securosis.com/blog/my-500-cloud-security-screwup
可以在Azure门户中重新生成主键和辅助键(注意:在撰写本文时,这是预览门户)。选择DocumentDB,然后选择Keys窗格。窗格顶部有两个按钮:
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?