Azure Schlüsseltresorschlüssel/Geheime Versionierung

Question

Ich plane, Schlüssel auf Schlüsseltresor zu behalten, aber ich bin nicht klar über Versionierung von Schlüsseln und Geheimnissen, ich habe eine Frage über die Versionierung von Schlüssel/Geheimnis auf Azure Schlüsseltresor.

1. Wie erstellt man eine neue Version des vorhandenen Schlüssels?
2. Kann man Daten entschlüsseln, die mit verschiedenen Versionen desselben Schlüssels verschlüsselt sind?
3. Ist es möglich, das Ablaufdatum für eine bestimmte Schlüsselversion festzulegen?

Answer 1

1. Wenn Sie einen Schlüssel mit demselben Namen erstellen, Key Vault erstellt automatisch eine neue Version, wie sie in den Create Key API erklärt:

Wenn der benannte Schlüssel bereits vorhanden ist, erstellt Azure Key Vault eine neue Version des Schlüssels.

2. Ja. Wenn Sie einen Schlüssel erstellen, gibt Key Vault die vollständige Schlüssel-ID zurück, die die Version enthält (siehe Feld kid in der Antwort Schlüssel erstellen). Sie können die vollständige Schlüssel-ID einschließlich der Version in der Decrypt API angeben.

3. Ja. Mit den APIs Create Key und Update Key können Sie das Ablaufdatum angeben (siehe Attribut exp).

Das obige gilt auch für Geheimnisse.