所以,假设我在Azure上加密了Linux VM(男孩,文档很糟糕)。如何旋转键?它甚至可能吗?现在我看到Azure提供了密码加密。我想你不能真正“旋转”那个?
但是让我们想象一下,我使用KEK(密钥加密密钥)来加密用于加密Linux VM的密码,我认为除了删除加密\启用加密之外,有什么方法可以轮换它?
我错过了什么吗?
用密码短语编码的vm,然后用密码加密
引用:
要旋转机密,只需调用最初用于启用磁盘加密的相同命令,指定其他密钥保管库。要旋转密钥加密密钥,请调用最初用于启用磁盘加密的相同命令,并指定新密钥加密。