キーローテーションのためのAzure Storage sample codeは、一意の名前のシークレットを複数使用する方法を示しています。しかし、KeyVaultでは、複数のバージョンの単一のSecretを作成することが可能になりました。バージョンを使用してキーのローテーションを達成できない理由はわかりません。管理しやすいように、バージョンに合わせてキーのローテーションを達成することはできません。Azure KeyVaultキーローテーション
キーローテーションをサポートするために1つのシークレットのバージョンに対して複数のシークレットを選択する理由についてのガイダンスはありますか?そして、もしそうでなければバージョンが意図しているものに関する一般的なガイダンスはありますか?
ありがとうございます!
私は専門家ではありませんが、APIを見れば、バージョン識別子がデフォルトで最新のバージョンに設定されていないと思われます。これが意図した方法です。だからほとんどのAPI(REST、.NETなど)は、あなたが意図したバージョンを使用するのをサポートするコードパターンを実際に構築していないようです。 –
たとえば、ResolverKeyAsyncメソッドでは、異なるバージョンのキーを選択するためのバージョン値を指定できないようです。たぶんAPIがこの新しい機能のために成熟したとき、このパターンはより意味をなさないでしょう。再び、専門家、塩の穀物など –
ありがとう@ kyle-hale。あなたのポイントに答えて "[..] APIを見て、それは最新のバージョンにデフォルトのバージョン識別子なしで各秘密のように思えます - 正しい。しかし、私はこれが重要だとは思わない(実際には望ましいと思う)。各バージョンのキーは一意に扱うことができるので、バージョンが格納されている限り、以前のバージョンで暗号化されたデータは暗号化解除され、最新のバージョンでは暗号化に使用されます –