Implementar a rotação de chaves no Azure Cosmos DB
APLICA-SE AO: 
NoSQL MongoDB Cassandra Gremlin Table
A rotação de chaves é uma parte crítica para garantir que o efeito de qualquer exposição potencial de suas credenciais seja minimizado. Você deve regenerar as chaves pelo menos a cada 60 dias.
Importante
A Microsoft recomenda usar o fluxo de autenticação mais seguro disponível. O fluxo de autenticação descrito neste procedimento exige um grau muito alto de confiança no aplicativo e traz riscos que não estão presentes em outros fluxos. Você só deve usar esse fluxo quando outros fluxos mais seguros, como identidades gerenciadas, não forem viáveis.
Para o Azure Cosmos DB, a autenticação do Microsoft Entra é o mecanismo de autenticação mais seguro disponível. Revise o guia de segurança apropriado para sua API:
Pré-requisitos
- Uma conta existente do Azure Cosmos DB
Girar sua chave primária ou secundária
Você pode girar qualquer uma de suas chaves usando o portal do Azure ou por meio de um script.
Use o portal do Azure para girar (ou regenerar) uma das quatro chaves internas:
- Leitura/gravação primária
- Somente leitura primária
- Leitura/gravação secundária
- Somente leitura secundária
Entre no portal do Azure (https://portal.azure.com).
Navegue até sua conta existente do Azure Cosmos DB.
No painel de recursos da conta, selecione Chaves na seção Configurações do menu de serviço.
Selecione a opção de atualização para os campos Chave primária ou Chave secundária nas seções Chaves de leitura/gravação ou Somente leitura .