问题标签 [azure-keyvault]

我在我的 KeyVault Secret 中添加了一个连接字符串。我想使用 .Net SDK 更新相同的内容，但找不到任何允许我这样做的方法。

我尝试使用UpdateSecretAsync()，但这种方法不接受秘密值。

有人可以指点我正确的方法。

我正在使用 azure-keyvault 存储机密，我想在我的配置文件中使用机密，但在回调时遇到了一些问题。问题是在调用 bookshelf.js 之前秘密没有返回，并且密码未定义：

配置.js：

keyvault.js：

env/development.js

书架.js

应用程序.js

我们想利用 Azure Key vault 将我们的敏感密钥存储在 azure key vault 中，并利用存储的敏感密钥在发送到服务之前加密我们的字符串/纯文本数据。服务将再次与 Azure Key Vault 交互，检索敏感密钥以解密客户端发送的加密字符串。任何人都可以了解如何在上述情况下使用 azure key vault。

Azure Key vault 有内置的加密方法来加密数据，这是否意味着客户端必须将数据发送到 azure key vault 进行加密。这是对的吗。如果是，是否每 30 分钟更改一次用于加密的密钥会发生翻转。很抱歉问了一个非常菜鸟的问题

我正在尝试通过 API KeyVaultClient.CreateKeyAsync在Azure Key Vault中创建一个新密钥：

文档keyType是：

要创建的密钥类型（有效的 WebKeyTypes 之一）

什么是有效的 WebKeyTypes？

我搜索了 MSDN 文档并没有找到任何东西。Powershell调用似乎不需要这个参数？？：

我们有一个项目，其中包含多个相互通信的 RESTful Web 服务。到目前为止，每个 Web 服务都有自己的 Azure Key Vault。它们每个都有一个 powershell 脚本，可以访问存储在其他 Web 服务的密钥库中的信息。

这是最佳实践，还是我们的项目应该在 Web 服务之间共享一个中央密钥库？如果没有明确的答案，决定取决于什么？

我计划将密钥保留在密钥保管库中，但我不清楚密钥和机密的版本控制，我对 Azure 密钥保管库上的密钥/机密的版本控制有一些疑问。

1. 如何创建现有密钥的新版本？
2. 是否可以解密使用不同版本的相同密钥加密的数据？
3. 是否可以为某些版本的密钥设置到期日期？

很高兴知道

• 这些是什么，
• 它们是用来做什么的
• 为什么一个人更喜欢一个而不是另一个。

所以我有2个应用程序。应用程序 1 将加密一些数据并将其发送给应用程序 2。

密钥存储在 Azure 密钥保管库中。我的问题是如何滚动一个新密钥，例如每 6 个月或 1 年？我可以允许应用程序 2 的宽限期为 2 分钟，例如使用旧密钥和新密钥进行解密。

请注意，这 2 个应用程序是云服务，因此它们不止一台机器，并且可以按比例放大/缩小。

使用 Azure Key Vault，是否可以授予读取单个机密的访问权限，而不是客户端具有 URI 的 Key Vault 中的任何机密？

我想将我在 ASP.NET Core 1.0 上的项目与 Microsoft Azure KeyVault 集成。但似乎 Microsoft.Azure.KeyVault 包与“netcoreapp1.0”框架不兼容（我尝试使用 NuGet 包管理器下载包并显示“不兼容包”错误消息）。因此，我在此块中显示的 project.json 中导入“net451”框架：

导入“net451”框架后，错误现在消失了。现在我想启动这个块中显示的新 KeyVaultClient 类：

问题是我收到了这个错误消息this.GetTokenAsync，我已经搜索了几个小时的解决方案，但没有任何运气：Argument 1:cannot convert from 'method group' to 'KeyVaultClient.AuthenticationCallback'

如果我改变

至：

我仍然收到错误消息：Cannot convert lambda expression to type 'KeyVaultClient.AuthenticationCallback' because it is not a delegate type

有人知道如何解决这个问题吗？谢谢。

问候， 阿尔文