Implementación de la rotación de claves en Azure Cosmos DB
SE APLICA A: 
NoSQL MongoDB Cassandra Gremlin Table
La rotación de claves es una parte fundamental de garantizar que el efecto de cualquier posible exposición de las credenciales se minimice. Debe volver a generar las claves al menos cada 60 días.
Importante
Microsoft recomienda usar el flujo de autenticación más seguro disponible. El flujo de autenticación que se describe en este procedimiento requiere un alto grado de confianza en la aplicación y conlleva riesgos que no están presentes en otros flujos. Solo debe usar este flujo cuando otros flujos más seguros, como las identidades administradas, no sean viables.
Para Azure Cosmos DB, la autenticación de Microsoft Entra es el mecanismo de autenticación más seguro disponible. Revise la guía de seguridad adecuada para la API:
Requisitos previos
- Una cuenta de Azure Cosmos DB existente
Rotación de la clave principal o secundaria
Puede rotar cualquiera de las claves mediante Azure Portal o mediante un script.
Use Azure Portal para girar (o regenerar) cualquiera de las cuatro claves integradas:
- Lectura y escritura principal
- Solo lectura principal
- Lectura y escritura secundaria
- Solo lectura secundaria
Inicie sesión en Azure Portal (https://portal.azure.com).
Vaya a la cuenta de Azure Cosmos DB existente.
En el panel de recursos de la cuenta, seleccione Claves en la sección Configuración del menú de servicio.
Seleccione la opción actualizar para los campos Clave principal o Clave secundaria en las secciones Claves de lectura y escritura o Solo lectura.