Azure密鑰庫加密

Question

我們希望利用Azure密鑰庫將敏感密鑰存儲在azure密鑰庫中，並在發送到服務之前利用存儲的敏感密鑰來加密我們的字符串/純文本數據。 Again Service將與Azure Key保管庫進行交互，檢索用於解密客戶端發送的加密字符串的敏感密鑰。任何人都可以對如何利用上面情景中的天藍色鑰匙庫進行說明。

Azure密鑰庫具有內置加密方法來加密數據，這是否意味着客戶端必須將數據發送到azure密鑰庫進行加密。這是對的嗎。如果是，那麼是否每隔30分鐘就會轉換用於加密的密鑰。 很抱歉，詢問非常小問題

Answer 1

關於翻身，此時鑰匙保險櫃不會自動翻轉鑰匙。密鑰庫所有者必須明確地滾動密鑰。您可以通過Add-AzureKeyVaultKey cmdlet或REST API執行此操作，並傳入與之前相同的密鑰名稱。一個新版本被添加到密鑰。

（更深入的關鍵跳馬如何Azure的作品在這裏： http://tomkerkhove.ghost.io/2015/07/22/securing-sensitive-data-with-azure-key-vault/）