Implementare la rotazione delle chiavi in Azure Cosmos DB
SI APPLICA A: 
NoSQL MongoDB Cassandra Gremlin Tabella
La rotazione delle chiavi è una parte fondamentale per garantire che l'effetto di qualsiasi potenziale esposizione delle credenziali sia ridotto al minimo. È consigliabile rigenerare le chiavi almeno ogni 60 giorni.
Importante
Microsoft consiglia di usare il flusso di autenticazione più sicuro disponibile. Il flusso di autenticazione descritto in questa procedura richiede un livello di attendibilità molto elevato nell'applicazione e comporta rischi che non sono presenti in altri flussi. Si consiglia di usare questo flusso solo quando altri flussi più sicuri, come le identità gestite, non sono validi.
Per Azure Cosmos DB, l'autenticazione Microsoft Entra è il meccanismo di autenticazione più sicuro disponibile. Esaminare la guida alla sicurezza appropriata per l'API:
Prerequisiti
- Un account Azure Cosmos DB esistente
Ruotare la chiave primaria o secondaria
È possibile ruotare una delle chiavi usando il portale di Azure o tramite uno script.
Usare il portale di Azure per ruotare (o rigenerare) una delle quattro chiavi predefinite:
- Lettura/scrittura primaria
- Sola lettura primaria
- Lettura/scrittura secondaria
- Sola lettura secondaria
Accedere al portale di Azure (https://portal.azure.com).
Passare all'account Azure Cosmos DB esistente.
Nel riquadro delle risorse dell'account selezionare Chiavi nella sezione Impostazioni del menu del servizio.
Selezionare l'opzione di aggiornamento per i campi Chiave primaria o Chiave secondaria nelle sezioni Chiavi di lettura/scrittura o Sola lettura.