byt*_*dev 7 azure azureportal azure-keyvault
在Azure门户> KeyVaults> Secrets中,似乎有两组Secrets:"unmanaged"和"managed".
添加新密钥时,它似乎直接进入"非托管"部分(没有选项可供选择).
Adr*_*ano 10
"非托管"和"托管"秘密有什么区别?
"托管"秘密是支持证书或存储帐户密钥的秘密.它不能直接变异 - 例如,如果要删除它,则应删除相应的证书或存储帐户密钥."非托管"秘密是一个无法管理的秘密 - 从AKV的角度来看,它只是一团数据.
为什么每次我创建一个秘密它是"非托管"?
在Azure门户中,AKV仅支持创建密钥,机密和证书(尚未支持存储帐户密钥).如果您创建证书,则还将创建托管密钥.否则,如果您创建了一个秘密(即使您选择"证书"作为上传选项),那么它将是一个非托管秘密.
你如何创造"托管"的秘密?
不是直接的.仅通过创建证书或存储帐户密钥.
更多背景:
Azure密钥保管库(AKV)服务最初仅支持可存储在保管库中的两种类型的对象:密钥和密钥.
后来,AKV引入了第三种类型的对象:证书.最初,客户将他们的证书存储在他们的保险库中作为原始秘密(从AKV的角度来看,只是数据blob).通过这种新的证书功能,客户可以将证书存储为一流的AKV对象.现在,AKV可以管理证书的生命周期(通过自动续订或自动发送电子邮件来提醒客户在接近到期时手动续订).在引擎盖下,当在密钥保管库中创建一流证书时,证书由托管密钥和托管密钥支持.
同样,AKV还引入了第四种类型的对象:存储帐户密钥.AKV类似地管理存储帐户密钥的生命周期,并且由托管密钥支持.
| 归档时间: |
|
| 查看次数: |
1016 次 |
| 最近记录: |