所以,假设我已经在 Azure 上加密了 Linux VM(天哪,文档太糟糕了)。如何轮换 key ?有可能吗?现在我看到 Azure 提供密码加密。我想你真的不能“旋转”它吗?
但假设我已经使用 KEK( key 加密 key )来加密用于加密 Linux VM 的密码,我认为除了删除加密\启用加密之外,没有其他方法可以轮换它?
我错过了什么吗?
vm 使用 Passphrase 进行编码,而 Passphrase 又使用 kek 进行加密
最佳答案
引用:
To rotate secrets, just call the same command you used originally to enable disk encryption, specifying a different Key Vault. To rotate the key encryption key, call the same command you used originally to enable disk encryption, specifying the new key encryption.
关于linux - Azure 磁盘加密 Linux VM key 轮换,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42613381/