Azure密钥库加密

Question

我们希望利用Azure密钥库将敏感密钥存储在azure密钥库中，并在发送到服务之前利用存储的敏感密钥来加密我们的字符串/纯文本数据。 Again Service将与Azure Key保管库进行交互，检索用于解密客户端发送的加密字符串的敏感密钥。任何人都可以对如何利用上面情景中的天蓝色钥匙库进行说明。

Azure密钥库具有内置加密方法来加密数据，这是否意味着客户端必须将数据发送到azure密钥库进行加密。这是对的吗。如果是，那么是否每隔30分钟就会转换用于加密的密钥。 很抱歉，询问非常小问题

Answer 1

关于翻身，此时钥匙保险柜不会自动翻转钥匙。密钥库所有者必须明确地滚动密钥。您可以通过Add-AzureKeyVaultKey cmdlet或REST API执行此操作，并传入与之前相同的密钥名称。一个新版本被添加到密钥。

（更深入的关键跳马如何Azure的作品在这里： http://tomkerkhove.ghost.io/2015/07/22/securing-sensitive-data-with-azure-key-vault/）