介绍
Key Vault 具有automated key rotation feature ,可自动生成新的密钥版本。 Rotation policy可用于为单个键设置轮换。建议至少every two years更换一次加密密钥。
此功能允许对 Azure 密钥保管库中的客户管理的密钥end-to-end zero-touch rotation 。每个计划的密钥轮换都会产生额外的费用。
Key Vault 密钥轮换功能需要密钥管理权限。您可以分配一个角色来管理轮换策略和按需轮换。
密钥轮换政策
用户可以使用密钥轮换策略来设置轮换和事件网格通知。
1. 到期时间
它用于在新密钥上设置过期日期。它不会影响当前密钥。
2.启用/禁用
有一个可以为密钥启用或禁用的标志。
3.旋转类型
- 您可以在创建后的给定时间自动续订。
- 您可以在到期前的给定时间自动续订。
4.旋转时间
最小值是创建后 7 天和轮换结束后 7 天。
5.通知时间
关键是接近事件间隔的结束。
密钥轮换策略应during key creation配置。
应在现有密钥上配置轮换策略。
可以手动调用密钥轮换。要调用旋转,请单击Rotate Now 。
事件网格键具有到期通知的配置。可以在事件发生前的几天、几个月和几年内配置通知。
可以使用ARM 模板配置密钥轮换。可以使用模板配置密钥轮换策略。
感谢您阅读我的文章直到最后。我希望你今天学到了一些特别的东西。如果您喜欢这篇文章,请分享给您的朋友,如果您有建议或想法与我分享,请在评论框中写下。
原文: https://dev.to/makendrang/automated-key-rotation-in-key-vault-2n3f