我在文档中只看到 Key Vault Secret 轮换,但没有看到 Key Vault Keys 轮换。创建新版本并禁用旧版本是轮换 Azure Key Vault 密钥(加密密钥)的一种方法
是否有任何其他方法可以在 Azure Key Vault 密钥中轮换加密密钥?
问问题
727 次
1 回答
0
无论是使用密钥、密钥还是证书,请使用包含版本的完整密钥/密钥/证书 ID。对于密钥,如果您将到期时间设置为刚好超过您想要轮换的时间,则无需手动禁用密钥。
因此,当您生成新的密钥或版本(使用相同的密钥名称时,结果相同)时,它会生成一个您可以使用的新密钥 ID,而旧的仍然有效直到过期。除非您需要一段时间的重叠,否则您实际上并不需要两个密钥,但是您最多需要两个不同的密钥名称,因为您应该依赖具有应用程序版本的完整密钥 ID。
我也找不到官方文档,但我会传递请求。您还可以随时留下有关文档的反馈,例如,在您引用的秘密轮换文档上请求密钥轮换文档。
于 2021-04-12T21:12:41.030 回答