Azure 密钥保管库加密

Posted 2023-03-28

【中文标题】Azure 密钥保管库加密

【英文标题】：Azure Key-vault Encryption

【发布时间】：2016-10-13 07:52:37

【问题描述】：

我们想利用 Azure Key vault 将我们的敏感密钥存储在 azure key vault 中，并利用存储的敏感密钥在发送到服务之前加密我们的字符串/纯文本数据。服务将再次与 Azure Key Vault 交互，检索敏感密钥以解密客户端发送的加密字符串。任何人都可以了解如何在上述情况下使用 azure key vault。

Azure Key vault 有内置的加密方法来加密数据，这是否意味着客户端必须将数据发送到 azure key vault 进行加密。这是正确的吗。如果是，是否每 30 分钟更改一次用于加密的密钥会发生翻转。 很抱歉问了一个非常菜鸟的问题

【问题讨论】：

我不确定您所说的 30 分钟加密密钥翻转。客户端应用程序需要访问令牌才能访问 keyvault api。然后 api 将返回请求的秘密/对称密钥，您可以在任何适用的地方使用。

【参考方案1】：

关于翻转，此时 Key Vault 不会自动翻转密钥。密钥保管库所有者必须显式滚动密钥。您可以通过 Add-AzureKeyVaultKey cmdlet 或 REST API 执行此操作，并传入与之前相同的密钥名称。新版本已添加到密钥中。

（更深入地了解 Azure Key Vault 的工作原理： http://tomkerkhove.ghost.io/2015/07/22/securing-sensitive-data-with-azure-key-vault/)