Azure密钥库加密
问题描述:
我们希望利用Azure密钥库将敏感密钥存储在azure密钥库中,并在发送到服务之前利用存储的敏感密钥来加密我们的字符串/纯文本数据。 Again Service将与Azure Key保管库进行交互,检索用于解密客户端发送的加密字符串的敏感密钥。任何人都可以对如何利用上面情景中的天蓝色钥匙库进行说明。Azure密钥库加密
Azure密钥库具有内置加密方法来加密数据,这是否意味着客户端必须将数据发送到azure密钥库进行加密。这是对的吗。如果是,那么是否每隔30分钟就会转换用于加密的密钥。 很抱歉,询问非常小问题
答
关于翻身,此时钥匙保险柜不会自动翻转钥匙。密钥库所有者必须明确地滚动密钥。您可以通过Add-AzureKeyVaultKey cmdlet或REST API执行此操作,并传入与之前相同的密钥名称。一个新版本被添加到密钥。
(更深入的关键跳马如何Azure的作品在这里: http://tomkerkhove.ghost.io/2015/07/22/securing-sensitive-data-with-azure-key-vault/)
我不知道你说的是30分钟的encrption键侧翻。客户端应用程序需要一个访问令牌来访问keyvault api。然后,api将返回请求的秘密/对称密钥,您可以在适用的情况下使用它。 – Aravind