Azure 密钥保管库加密

Posted

技术标签:

【中文标题】Azure 密钥保管库加密【英文标题】:Azure Key-vault Encryption 【发布时间】:2016-10-13 07:52:37 【问题描述】:

我们想利用 Azure Key vault 将我们的敏感密钥存储在 azure key vault 中,并利用存储的敏感密钥在发送到服务之前加密我们的字符串/纯文本数据。服务将再次与 Azure Key Vault 交互,检索敏感密钥以解密客户端发送的加密字符串。任何人都可以了解如何在上述情况下使用 azure key vault。

Azure Key vault 有内置的加密方法来加密数据,这是否意味着客户端必须将数据发送到 azure key vault 进行加密。这是正确的吗。如果是,是否每 30 分钟更改一次用于加密的密钥会发生翻转。 很抱歉问了一个非常菜鸟的问题

【问题讨论】:

我不确定您所说的 30 分钟加密密钥翻转。客户端应用程序需要访问令牌才能访问 keyvault api。然后 api 将返回请求的秘密/对称密钥,您可以在任何适用的地方使用。 【参考方案1】:

关于翻转,此时 Key Vault 不会自动翻转密钥。密钥保管库所有者必须显式滚动密钥。您可以通过 Add-AzureKeyVaultKey cmdlet 或 REST API 执行此操作,并传入与之前相同的密钥名称。新版本已添加到密钥中。

(更深入地了解 Azure Key Vault 的工作原理: http://tomkerkhove.ghost.io/2015/07/22/securing-sensitive-data-with-azure-key-vault/)

【讨论】:

以上是关于Azure 密钥保管库加密的主要内容,如果未能解决你的问题,请参考以下文章

是否可以使用密钥保管库加密文件并使用“Azure 存储数据移动库”将其存储在存储帐户中

实现Azure密钥保管库2.0时出现Newtonsoft Json版本问题

在 Azure Key Vault 中存储 MySQL Enterprise 加密密钥

由于自签名 CA,访问 Azure 密钥保管库错误

如何读取存储在 Azure 密钥保管库中的值/秘密

Azure 函数 - 从 Azure 密钥保管库获取服务总线连接字符串