Implementieren der Schlüsselrotation in Azure Cosmos DB
GILT FÜR: NoSQL MongoDB Cassandra Gremlin Tabelle
Das Drehen von Schlüsseln ist ein wichtiger Bestandteil der Sicherstellung, dass die Auswirkungen potenzieller Gefährdungen Ihrer Anmeldeinformationen minimiert werden. Sie sollten die Schlüssel mindestens alle 60 Tage neu generieren.
Wichtig
Microsoft empfiehlt, immer den sichersten Authentifizierungsflow zu verwenden. Der in diesem Verfahren beschriebene Authentifizierungsflow erfordert ein sehr hohes Maß an Vertrauen in die Anwendung und birgt Risiken, die bei anderen Flows nicht vorhanden sind. Sie sollten diesen Flow nur verwenden, wenn andere sicherere Flows (z. B. verwaltete Identitäten) nicht anwendbar sind.
Für Azure Cosmos DB ist die Microsoft Entra-Authentifizierung der sicherste Authentifizierungsmechanismus verfügbar. Lesen Sie den entsprechenden Sicherheitsleitfaden für Ihre API:
Voraussetzungen
- Ein vorhandenes Azure Cosmos DB-Konto
Drehen des primären oder sekundären Schlüssels
Sie können eine ihrer Schlüssel mithilfe der Azure-Portal oder über ein Skript drehen.
Verwenden Sie die Azure-Portal, um eine der vier integrierten Tasten zu drehen (oder neu zu generieren):
- Primärer Lese-/Schreibzugriff
- Primär schreibgeschützt
- Sekundärer Lese-/Schreibzugriff
- Sekundärer schreibgeschützt
Melden Sie sich beim Azure-Portal (https://portal.azure.com) an.
Navigieren Sie zu Ihrem vorhandenen Azure Cosmos DB-Konto.
Wählen Sie im Bereich "Kontoressource" im Abschnitt "Einstellungen" des Dienstmenüs die Option "Schlüssel" aus.
Wählen Sie die Aktualisierungsoption für die Felder "Primärschlüssel" oder "Sekundärschlüssel" in den Abschnitten "Lese-/Schreibzugriff" oder "Schreibgeschützter Schlüssel" aus.