Implementowanie rotacji kluczy w usłudze Azure Cosmos DB
DOTYCZY: 
NoSQL MongoDB Kasandra Gremlin Stół
Rotacja kluczy jest krytyczną częścią zapewnienia, że efekt potencjalnego ujawnienia poświadczeń jest zminimalizowany. Klucze należy wygenerować co najmniej co 60 dni.
Ważne
Firma Microsoft zaleca korzystanie z najbezpieczniejszego dostępnego przepływu uwierzytelniania. Przepływ uwierzytelniania opisany w tej procedurze wymaga bardzo wysokiego poziomu zaufania w aplikacji i niesie ze sobą ryzyko, które nie występują w innych przepływach. Tego przepływu należy używać tylko wtedy, gdy inne bezpieczniejsze przepływy, takie jak tożsamości zarządzane, nie są opłacalne.
W przypadku usługi Azure Cosmos DB uwierzytelnianie firmy Microsoft Entra jest najbezpieczniejszym dostępnym mechanizmem uwierzytelniania. Zapoznaj się z odpowiednim przewodnikiem dotyczącym zabezpieczeń interfejsu API:
Wymagania wstępne
- Istniejące konto usługi Azure Cosmos DB
Obracanie klucza podstawowego lub pomocniczego
Możesz obrócić dowolny z kluczy przy użyciu witryny Azure Portal lub skryptu.
Użyj witryny Azure Portal, aby obrócić (lub wygenerować ponownie) jeden z czterech wbudowanych kluczy:
- Podstawowy odczyt-zapis
- Podstawowy tylko do odczytu
- Pomocniczy zapis do odczytu
- Pomocniczy tryb tylko do odczytu
Zaloguj się do witryny Azure Portal (https://portal.azure.com).
Przejdź do istniejącego konta usługi Azure Cosmos DB.
W okienku zasobów konta wybierz pozycję Klucze w sekcji Ustawienia menu usługi.
Wybierz opcję odświeżania dla pól Klucz podstawowy lub Klucz pomocniczy w sekcjach Klucze odczytu i zapisu lub Tylko do odczytu.