1

我们想利用 Azure Key vault 将我们的敏感密钥存储在 azure key vault 中,并利用存储的敏感密钥在发送到服务之前加密我们的字符串/纯文本数据。服务将再次与 Azure Key Vault 交互,检索敏感密钥以解密客户端发送的加密字符串。任何人都可以了解如何在上述情况下使用 azure key vault。

Azure Key vault 有内置的加密方法来加密数据,这是否意味着客户端必须将数据发送到 azure key vault 进行加密。这是对的吗。如果是,是否每 30 分钟更改一次用于加密的密钥会发生翻转。很抱歉问了一个非常菜鸟的问题

4

1 回答 1

2

关于翻转,此时 Key Vault 不会自动翻转密钥。密钥保管库所有者必须显式滚动密钥。您可以通过 Add-AzureKeyVaultKey cmdlet 或 REST API 执行此操作,并传入与之前相同的密钥名称。新版本被添加到密钥中。

(更深入地了解 Azure Key vault 的工作原理:http: //tomkerkhove.ghost.io/2015/07/22/securing-sensitive-data-with-azure-key-vault/

于 2016-06-13T08:41:29.290 回答