所以,假设我在Azure上加密了Linux VM(男孩,文档很糟糕)。如何旋转键?它甚至可能吗?现在我看到Azure提供了密码加密。我想你不能真正“旋转”那个?
但是我想我已经使用KEK(密钥加密密钥)来加密用于加密Linux VM的密码,我认为除了删除加密\启用加密之外,还有一种方法可以轮换它吗?
我错过了什么吗?
用密码短语编码的vm,然后用密码加密答案 0 :(得分:0)
报价:
要旋转机密,只需调用您最初使用的相同命令即可 启用磁盘加密,并指定其他Key Vault。旋转 密钥加密密钥,调用您最初使用的相同命令 启用磁盘加密,并指定新的密钥加密。