Azure KeyVault键旋转
用于密钥循环的Azure Storage示例代码演示了如何使用多个唯一命名的机密。但是,在KeyVault中,现在可以创建单个秘密的多个版本。我看不出为什么使用版本不能实现键旋转,从表面上看,它更容易管理。
有没有人能提供任何指导,说明为什么选择多个秘密而不是单个秘密的版本来支持密钥旋转?如果不是这样的话,可能会有任何关于什么版本的一般指导?
谢了!
共有1个答案
根据您使用的SDK,可以随意使用单个密钥和多个版本进行密钥循环。
对于基于Node.js的应用程序,我们的配置指向完整的KeyVault秘密URI。
一些秘密只指向一个秘密的短URL(没有版本),所以应用程序得到“最新版本”。
对于一般情况,即将当前版本的密钥转换为新的密钥,只需构建您的配置系统和连接逻辑,以便一次支持两个密钥--如果一个失败,则使用另一个;或者考虑基于时间的逻辑。
任何方法都可以,但是考虑一下,如果您使用版本而不是增加额外的秘密名称,那么您的故事将是多么美好和“干净”。
-
在尝试使用AzureKeyVault保护密钥时,我遇到以下错误: 00:01:41错误]读取钥匙圈时出错。微软蔚蓝色的钥匙库。模型。KeyVaultErrorException:操作在Microsoft返回了无效的状态代码“禁止”。蔚蓝色的钥匙库。KeyVault客户端。WrapkeyWithTtpMessageAsync(String Vault BaseUrl、String keyName、S
-
我只看到密钥库秘密旋转,但没有密钥库密钥旋转在文档中。创建新版本并禁用旧版本是旋转Azure密钥库密钥(加密密钥)的一种方法 在Azure Key Vault Key中有没有其他旋转加密密钥的方法?
-
我有一个旋转器,我想在这个上面设置一个键和一个值,我使用HashMap,这是工作,但显示一行,如下所示: 代码:
-
因此,如果键被旋转,我不能“更新”DocumentClient,因为它是一个单例。显然,重新启动应用程序是可行的,但我想避免这样做的要求。 那么,对如何实现两者有什么想法吗?我是不是漏掉了一些明显的东西?
-
我是新来的反应js。我试图通过单击箭头键旋转图像。有人帮我,也分享一些学习反应js留档。 提前感谢。 我的代码 .js .module.css
-
可以使用类的方法对图像执行旋转操作。以下是这种方法的语法 - 该方法接受以下参数 - src - 表示此操作的源(输入图像)的对象。 dst - 表示此操作的目标(输出图像)的对象。 rotationMatrix - 表示旋转矩阵的对象。 size - 表示输出图像大小的整数类型变量。 示例 以下程序演示如何旋转图像。 假定以下是上述程序中指定的输入图像:。 执行上面示例代码,得到以下结果 -