我们要(半)自动化此处所述的BYOK流程:
https://docs.microsoft.com/en-us/azure/key-vault/key-vault-hsm-protected-keys#prerequisites-for-byokTo
我们在下面有几个问题:
- KEK的格式是什么(例如BYOK-KEK-pkg-EU-1)?我们必须能够解析此格式并提取所用的KEK(在下面的2中需要)。
- 生成的BYOK包的格式是什么(即,KEK使用KeyTransferRemote.exe工具对BYOK进行加密的结果)?
(可选):上载是否也可以自动化而不是使用PowerShell?