Azure密钥库机密查询
我有几个关于Azure Key Vault的问题,我需要一些技术帮助:链接https://docs.microsoft.com/en-us/Azure/key-vault/general/overview指出,“机密和密钥由Azure保护,使用行业标准算法、密钥长度和硬件安全模块(HSMs)。使用的HSMs经过联邦信息处理标准(FIPS)140-2级验证”。
我想确认这是否适用于秘密,就像适用于密钥一样。原因是秘密必须离开HSM,并转移到需要使用它们的最终应用程序。
第二个是秘密本身的大小。我看到过关于秘密大小的相互冲突的信息,这些信息规定每个秘密的最大大小为10 KB和25 KB。验证这一点的最佳方法是什么?
您能提供的任何帮助都将不胜感激。
谢了!
共有1个答案
秘密本身由HSM保护,通过HSM密钥加密(静止状态下的加密)--我希望这能有所帮助。
25K是每个秘密的最大尺寸。
-
我计划在key vault上保留密钥,但我不清楚密钥和秘密的版本控制,我有一些关于Azure key vault上的key/Secret的版本控制的问题。 如何创建现有密钥的新版本? 是否可以解密用不同版本的相同密钥加密的数据? 是否可以为某个版本的密钥设置过期日期?
-
我们希望利用Azure Key vault将我们的敏感密钥存储在Azure Key vault中,并利用存储的敏感密钥在发送到服务之前加密我们的字符串/纯文本数据。服务将再次与Azure Key vault交互,检索敏感密钥,用于解密客户端发送的加密字符串。任何一个可以提供一些关于如何使用azure密钥库以上的场景。
-
我无法从azure key vault检索到运行在azure windows VM中的.NET控制台应用程序的秘密。下面是我使用过的代码,我已经给了服务主体在密钥库中的所有权限。
-
在Azure Portal>Key vaults>Secrets,我有json值的秘密(不是我创建的)。类似于: null 谢谢
-
我试图从Azure密钥库中检索一个秘密(不使用凭据,如本教程:示例): 但是当我调用时,我得到一个 我的密钥库url的格式类似于“https://my-keyvault.vault.azure.net”。
-
我正在尝试使用Azure Key Vault克里特一个“秘密值”。我正在学习Microsoft的教程,网址是:https://azure.Microsoft.com/en-us/documentation/articles/key-vault-get-started/ 我用... 我也可以验证它是通过使用... 我以为通过创建它,我已经获得了进入密钥库的所有权限?我需要添加特定权限吗?