我们希望利用Azure Key保险库将敏感密钥存储在azure密钥保管库中,并在发送到服务之前使用存储的敏感密钥加密我们的字符串/纯文本数据。再次,Service将与Azure Key保管库进行交互,检索用于解密客户端发送的加密字符串的敏感密钥。任何人都可以了解如何在上述场景中使用azure key Vault。
Azure Key Vault具有用于加密数据的内置加密方法,是否意味着客户端必须将数据发送到azure密钥保险库进行加密。这是对的吗。如果是,则用于加密的密钥每30分钟更改一次。 对不起要求非常的菜鸟问题
答案 0 :(得分:1)
关于翻转,此时密钥保管库不会自动翻转密钥。密钥保管库所有者必须明确地滚动密钥。您可以通过Add-AzureKeyVaultKey cmdlet或REST API执行此操作,并传入与之前相同的密钥名称。密钥中添加了新版本。
(更深入地介绍Azure Key保险库如何在这里工作: http://tomkerkhove.ghost.io/2015/07/22/securing-sensitive-data-with-azure-key-vault/)