linux - Azure 磁盘加密 Linux VM key 轮换

标签 linux azure encryption azure-keyvault

所以,假设我已经在 Azure 上加密了 Linux VM(天哪,文档太糟糕了)。如何轮换 key ?有可能吗?现在我看到 Azure 提供密码加密。我想你真的不能“旋转”它吗?

但假设我已经使用 KEK( key 加密 key )来加密用于加密 Linux VM 的密码,我认为除了删除加密\启用加密之外,没有其他方法可以轮换它?

我错过了什么吗?

vm 使用 Passphrase 进行编码,而 Passphrase 又使用 kek 进行加密

最佳答案

引用:

To rotate secrets, just call the same command you used originally to enable disk encryption, specifying a different Key Vault. To rotate the key encryption key, call the same command you used originally to enable disk encryption, specifying the new key encryption.

https://learn.microsoft.com/en-us/azure/security/azure-security-disk-encryption-faq#how-do-i-rotate-secrets-or-encryption-keys

关于linux - Azure 磁盘加密 Linux VM key 轮换,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42613381/

上一篇:python - 使用 BPF 过滤器时 python 脚本的 CPU 使用率

下一篇:python - IDA + IDA Python on wine/Linux

相关文章:

linux - 读取并解析 perf.data

php - 是否可以使用 Office 365 在线打开存储在 Azure 上的文档?

python - 使用 RSA python 加密消息时出错

检查无线AP是否连接

linux - Linux 中的 IBM 消息代理 : Set Broker Port to 80

c - Windows 8.1 上带有 Cygwin 的 ARM GCC : fatal error: no input file

ruby - 哪个 Linux 发行版拥有最活跃/最新的 Ruby 支持?

azure - 相对于 Azure SQL DB PaaS,选择 Azure SQL 托管实例可以获得什么额外好处

azure - 如何使用 Azure 市场中的 ARM 模板部署 Azure Function 应用程序(包括代码)

javascript - 如何在 javascript 中编码/解码 URL 参数?

©2024 IT工具网  联系我们