Azure磁盘加密Linux VM密钥轮换

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Azure磁盘加密Linux VM密钥轮换相关的知识,希望对你有一定的参考价值。

所以,假设我在Azure上加密了Linux VM(男孩,文档很糟糕)。如何旋转键?它甚至可能吗?现在我看到Azure提供了密码加密。我想你不能真正“旋转”那个?

但是让我们想象一下,我使用KEK(密钥加密密钥)来加密用于加密Linux VM的密码,我认为除了删除加密启用加密之外,有什么方法可以轮换它?

我错过了什么吗?

用密码短语编码的vm,然后用密码加密

答案

引用:

要旋转机密,只需调用最初用于启用磁盘加密的相同命令,指定其他密钥保管库。要旋转密钥加密密钥,请调用最初用于启用磁盘加密的相同命令,并指定新密钥加密。

https://docs.microsoft.com/en-us/azure/security/azure-security-disk-encryption-faq#how-do-i-rotate-secrets-or-encryption-keys

以上是关于Azure磁盘加密Linux VM密钥轮换的主要内容,如果未能解决你的问题,请参考以下文章

Azure 磁盘加密 - 通过带有密钥保管库的 Terraform - VmExtensionProvisioningError

apache_conf 使用PowerShell加密Azure VM磁盘

Azure 存储帐户 - 加密

将 Azure VM 移动到新资源组后的备份问题

加密密钥轮换究竟是如何工作的?

Azure Linux VM扩大操作系统磁盘空间