Realice copias de seguridad, elimine y restaure claves en Azure Key Vault con JavaScript
Cree KeyClient con las credenciales de autenticación de programación adecuadas y después cree CryptographyClient y use el cliente para establecer, actualizar y alternar una clave de Azure Key Vault.
Copia de seguridad, eliminación, purga y restauración de la clave
Antes de eliminar una clave y sus versiones, realice una copia de seguridad de la clave y serialice en un almacén de datos seguro. Una vez que se realiza una copia de seguridad de la clave, elimine la clave y todas las versiones. Si el almacén usa eliminaciones temporales, puede esperar a que pase la fecha de purga o purgar la clave manualmente. Una vez purgada la clave, puede restaurar la clave y toda la versión de la copia de seguridad. Si desea restaurar la clave antes de la purga, no es necesario usar el objeto de copia de seguridad, sino que puede recuperar la clave eliminada temporalmente y todas las versiones.
// Authenticate to Azure Key Vault
const credential = new DefaultAzureCredential();
const client = new KeyClient(
`https://${process.env.AZURE_KEYVAULT_NAME}.vault.azure.net`,
credential
);
// Create key
const keyName = `myKey-${Date.now()}`;
const key = await client.createRsaKey(keyName);
console.log(`${key.name} is created`);
// Backup key and all versions (as Uint8Array)
const keyBackup = await client.backupKey(keyName);
console.log(`${key.name} is backed up`);
// Delete key - wait until delete is complete
await (await client.beginDeleteKey(keyName)).pollUntilDone();
console.log(`${key.name} is deleted`);
// Purge soft-deleted key
await client.purgeDeletedKey(keyName);
console.log(`Soft-deleted key, ${key.name}, is purged`);
if (keyBackup) {
// Restore key and all versions to
// Get last version
const { name, key, properties } = await client.restoreKeyBackup(keyBackup);
console.log(`${name} is restored from backup, latest version is ${properties.version}`);
// do something with key
}