Главная » Руководства

Как автоматически изменить ключ в Azure Key Vault?

На чтение 2 мин. Просмотров 7 Опубликовано

Содержание
  1. Введение
  2. Политика ротации ключей
  3. 1. Время истечения срока действия
  4. 2. Включено/выключено
  5. 3. Типы ротации
  6. 4. Время ротации
  7. 5. Время оповещения

Введение

Хранилище ключей имеет функцию автоматической ротации ключей, которая будет автоматически генерировать новую версию ключа. Политика ротации может быть использована для установки ротации для отдельных ключей. Рекомендуется менять ключи шифрования как минимум каждые два года.

Эта функция позволяет осуществлять постоянную ротацию без прикосновений для управляемого клиентом ключа в хранилище ключей azure. За каждую запланированную ротацию ключа взимается дополнительная плата.

Для функции ротации ключей в хранилище ключей требуется разрешение на управление ключами. Вы можете назначить роль для управления политикой ротации и ротацией по требованию.

Политика ротации ключей

Пользователи могут использовать политику ротации ключей для настройки ротации и уведомлений сетки событий.

1. Время истечения срока действия

Используется для установки даты истечения срока действия нового ключа. Это не влияет на текущий ключ.

2. Включено/выключено

Флаг, который может быть включен или выключен для ключа.

3. Типы ротации

  • Можно автоматически продлевать в заданное время после создания.
  • Можно автоматически обновлять в заданное время до истечения срока действия.

4. Время ротации

Минимальное значение – семь дней с момента создания и семь дней с момента окончания ротации.

5. Время оповещения

Ключ находится вблизи конца интервала событий.

Политика ротации ключей должна быть настроена во время создания ключа.

Политика ротации должна быть настроена на существующих ключах.

Ротация ключей может быть вызвана вручную. Чтобы вызвать ротацию, нажмите Rotate Now.

Ключ сетки событий имеет настройку уведомления об истечении срока действия. Уведомление может быть настроено на дни, месяцы и годы до события.

Ротация ключей может быть настроена с помощью шаблона ARM. Политика ротации ключей может быть настроена с помощью шаблонов.

Спасибо, что дочитали мою статью до конца. Надеюсь, сегодня вы узнали что-то особенное. Если вам понравилась эта статья, пожалуйста, поделитесь с друзьями, а если у вас есть предложения или мысли, которыми вы хотите поделиться со мной, пожалуйста, напишите в поле для комментариев.

Рекомендуем почитать:

Оцените статью
Procodings.ru
Добавить комментарий