受试者说这一切......
为什么Azure DocumentDB有两个密钥(主要和次要)?
这样您就可以在没有任何系统停机的情况下使密钥到期 . 假设您要替换主键 . 程序是
配置您的服务以使用辅助密钥 - 如果您使用服务配置,则可以在不停机的情况下执行此操作 .
重新生成主键
(可选)重新配置您的服务以使用新的主键
如果一次只有一个密钥,则在更换密钥时您的服务将会关闭 .
良好的做法是定期更换密钥(例如,每6个月或根据数据的敏感性适当的任何情况) . 当有权访问密钥的任何人离开您的公司或团队时,您还应该更换密钥 . 最后,如果您认为它们已经以某种方式受到损害,您显然应该更换它们 . 例如 . 意外写入日志或发布到公共GitHub回购 - 它发生了......
https://securosis.com/blog/my-500-cloud-security-screwup
可以在Azure门户中重新生成主键和辅助键(注意:在撰写本文时,这是预览门户) . 选择DocumentDB,然后选择Keys窗格 . 窗格顶部有两个按钮:
1 回答
这样您就可以在没有任何系统停机的情况下使密钥到期 . 假设您要替换主键 . 程序是
配置您的服务以使用辅助密钥 - 如果您使用服务配置,则可以在不停机的情况下执行此操作 .
重新生成主键
(可选)重新配置您的服务以使用新的主键
如果一次只有一个密钥,则在更换密钥时您的服务将会关闭 .
良好的做法是定期更换密钥(例如,每6个月或根据数据的敏感性适当的任何情况) . 当有权访问密钥的任何人离开您的公司或团队时,您还应该更换密钥 . 最后,如果您认为它们已经以某种方式受到损害,您显然应该更换它们 . 例如 . 意外写入日志或发布到公共GitHub回购 - 它发生了......
https://securosis.com/blog/my-500-cloud-security-screwup
可以在Azure门户中重新生成主键和辅助键(注意:在撰写本文时,这是预览门户) . 选择DocumentDB,然后选择Keys窗格 . 窗格顶部有两个按钮: