所以我有2个应用程序。应用程序 1 将加密一些数据并将其发送给应用程序 2。
密钥存储在 Azure 密钥保管库中。我的问题是如何滚动一个新密钥,例如每 6 个月或 1 年?我可以允许应用程序 2 的宽限期为 2 分钟,例如使用旧密钥和新密钥进行解密。
请注意,这 2 个应用程序是云服务,因此它们不止一台机器,并且可以按比例放大/缩小。
问问题
44 次
1 回答
1
正如我理解的问题,您需要从一个应用程序发送加密数据并使用相同的密钥在另一个应用程序中解密。并且存储的密钥需要在存储在 Azure 保管库中的一段时间后自动更新。
在生成密钥时,您可以使用 SAML 或其他技术创建具有过期日期的令牌并将其存储在 Vault 中。您还需要编写一个程序,该程序具有创建令牌的能力,并且一旦令牌在保险库中过期就可以替换它。
有很多方法可以像 SAML ( https://en.wikipedia.org/wiki/Security_Assertion_Markup_Language )
您可以查看我的 git 存储库,了解使用 SAML 生成和使用令牌。它没有令牌替换逻辑,但是一旦您异常说令牌已过期,您就可以这样做。
https://github.com/aniruddhadas9/docusign-saml-assertion-authentication
于 2016-07-19T22:35:35.317 回答