我在一家大公司担任云安全工程师,我想知道其他公司会使用什么来管理 Azure 中的存储帐户访问密钥自动轮换。
我发现要求所有存储所有者部署(事件网格、函数应用程序)来处理自动轮换有点繁重,如下所述:https://techcommunity.microsoft.com/t5/apps-on-azure-博客/通过触发天蓝色功能启用自动秘密旋转/ba-p/4055618
Key Vault 可以直接处理存储密钥轮换,无需额外的基础设施,但现在被标记为(旧版):https://learn.microsoft.com/en-us/azure/key-vault/secrets/概述-存储键
您能否分享您的经验和建议,以最简单的方式实现自动旋转?
事实上,建议禁用访问密钥的使用。建议使用托管身份,Azure 会为您负责轮换。