Ротация ключей виртуальной машины Linux для шифрования дисков Azure Disk Encryption

Итак, допустим, я зашифровал виртуальную машину Linux в Azure (черт возьми, документация ужасная). Как мне повернуть ключи? Это вообще возможно? Прямо сейчас я вижу, что Azure предлагает шифрование парольной фразы. Я полагаю, вы действительно не можете "повернуть" это?

Но давайте представим, что я использовал KEK (ключи шифрования ключей) для шифрования парольной фразы, которая используется для шифрования виртуальной машины Linux, я не думаю, что есть способ изменить это, кроме как удалить шифрование \ включить шифрование?

Я что-то упускаю?

vm, закодированный с помощью парольной фразы, которая, в свою очередь, зашифрована с помощью kek


azure linux encryption azure-keyvault
person 4c74356b41    schedule 05.03.2017    source источник
comment
Как вы приступили к шифрованию виртуальной машины?   -  person Chris Pietschmann    schedule 06.03.2017
comment
эй, ты получил ответ, я ищу то же самое? Возможен ли ключевой поворот кека в лазурном?   -  person cloudbud    schedule 27.07.2017
comment
пока не знаю, я не думаю, что есть способ для этого @sonam_sharma   -  person 4c74356b41    schedule 27.07.2017
comment
да, даже я не могу найти никакой документации по этому поводу.   -  person cloudbud    schedule 27.07.2017
comment
мы можем поменять секреты и ключи хранилища? правильно   -  person cloudbud    schedule 27.07.2017

Ответы (1)


arrow_upward
0
arrow_downward

Цитировать:

Чтобы чередовать секреты, просто вызовите ту же команду, которую вы использовали изначально для включения шифрования диска, указав другое хранилище ключей. Чтобы изменить ключ шифрования ключа, вызовите ту же команду, которую вы использовали изначально для включения шифрования диска, указав новый ключ шифрования.

https://docs.microsoft.com/en-us/azure/security/azure-security-disk-encryption-faq#how-do-i-rotate-secrets-or-encryption-keys < / а>

person 4c74356b41    schedule 19.04.2019