Azure 磁盘加密 Linux VM 密钥轮换
Azure Disk Encryption Linux VM key rotation
所以,假设我已经在 Azure 上加密了 Linux 虚拟机(伙计,文档太糟糕了)。如何轮换密钥?有可能吗?现在我看到 Azure 提供密码加密。我想你真的不能 "rotate" 那?
但是假设我使用了 KEK(密钥加密密钥)来加密用于加密 Linux VM 的密码,我认为除了删除 encryption\enable加密?
我是不是漏掉了什么?
vm 使用 Passphrase 编码,然后使用 kek
加密
引用:
To rotate secrets, just call the same command you used originally to
enable disk encryption, specifying a different Key Vault. To rotate
the key encryption key, call the same command you used originally to
enable disk encryption, specifying the new key encryption.
所以,假设我已经在 Azure 上加密了 Linux 虚拟机(伙计,文档太糟糕了)。如何轮换密钥?有可能吗?现在我看到 Azure 提供密码加密。我想你真的不能 "rotate" 那?
但是假设我使用了 KEK(密钥加密密钥)来加密用于加密 Linux VM 的密码,我认为除了删除 encryption\enable加密?
我是不是漏掉了什么?
vm 使用 Passphrase 编码,然后使用 kek
加密引用:
To rotate secrets, just call the same command you used originally to enable disk encryption, specifying a different Key Vault. To rotate the key encryption key, call the same command you used originally to enable disk encryption, specifying the new key encryption.