我们希望利用 Azure Key Vault 将我们的敏感 key 存储在 Azure Key Vault 中,并在发送到服务之前利用存储的敏感 key 对我们的字符串/纯文本数据进行加密。服务将再次与 Azure Key Vault 交互,检索敏感 key 以解密客户端发送的加密字符串。任何人都可以阐明如何在上述场景中使用 azure key Vault。
Azure Key Vault 具有内置的加密方法来加密数据,这是否意味着客户端必须将数据发送到 Azure Key Vault 进行加密。这是对的吗。如果是,用于加密的 key 每 30 分钟更改一次是否会滚动。 抱歉问了一个非常菜鸟的问题
最佳答案
关于滚动更新,目前 Key Vault 不会自动滚动更新 key 。 key 保管库所有者必须明确滚动 key 。您可以通过 Add-AzureKeyVaultKey cmdlet 或 REST API 来执行此操作,并传入与之前相同的 key 名称。新版本已添加到 key 中。
(更深入地了解 Azure Key Vault 的工作原理请参见此处: http://tomkerkhove.ghost.io/2015/07/22/securing-sensitive-data-with-azure-key-vault/ )
关于Azure key 保管库加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37780539/