Also ich habe 2 Anwendungen. Anwendung 1 wird einige Daten verschlüsseln und an Anwendung 2 senden.Wie erneuert man einen Schlüssel, der zwischen zwei verschiedenen Anwendungen für die Verschlüsselung/Entschlüsselung geteilt wird?
Der Schlüssel wird in einem Azure-Schlüsseltresor gespeichert. Meine Frage ist, wie einen neuen Schlüssel zum Beispiel alle 6 Monate oder 1 Jahr rollen? Ich könnte eine Gnadenfrist von Anwendung 2 für 2 Minuten zulassen, um zum Beispiel sowohl den älteren als auch den neuen Schlüssel zu entschlüsseln.
Beachten Sie, dass diese 2 Anwendungen Cloud-Dienste sind, also mehr als 1 Maschine sind, und könnten hoch/runter skaliert werden.
Denken Sie daran, die Schlüsselkennung zu speichern, so dass Sie Daten im Laufe der Zeit ohne erneute Verschlüsselung alles verschlüsseln! –