为什么Azure DocumentDB有两个密钥(主要和次要)?
Tar*_*Tar 2 azure azure-cosmosdb
受试者说这一切......
为什么Azure DocumentDB有两个密钥(主要和次要)?
这样您就可以在没有任何系统停机的情况下使密钥到期.假设您要替换主键.程序是
- 将服务配置为使用辅助密钥 - 如果使用服务配置,则可以在不停机的情况下执行此操作.
- 重新生成主键
- (可选)重新配置您的服务以使用新的主键
如果一次只有一个密钥,则在更换密钥时您的服务将会关闭.
良好的做法是定期更换密钥(例如,每6个月或根据数据的敏感性适当的任何情况).当有权访问密钥的任何人离开您的公司或团队时,您还应该更换密钥.最后,如果您认为它们已经以某种方式受到损害,您显然应该更换它们.例如意外写入日志或发布到公共GitHub仓库 - 它发生...
https://securosis.com/blog/my-500-cloud-security-screwup
可以在Azure门户中重新生成主键和辅助键(注意:在撰写本文时,这是预览门户).选择DocumentDB,然后选择Keys窗格.窗格顶部有两个按钮:
- 真?当我在预览Azure门户中查看我的DocumentDB的键窗口时,有一个按钮用于重新生成主节点,另一个按钮用于重新生成辅助节点.你在看哪里? (2认同)
| 归档时间: |
|
| 查看次数: |
805 次 |
| 最近记录: |