Azure key ключ ключа/секретное управление версиями

Question

Я планирую хранить ключи в ключевом хранилище, но я не знаю, как управлять ключами и секретами, у меня есть вопрос об управлении ключом/секретом на ключевом хранилище Azure.

1. Как создать новую версию существующего ключа?
2. Возможно ли расшифровать данные, зашифрованные с помощью другой версии того же ключа?
3. Возможно ли установить срок годности для определенной версии ключа?

Answer 1

1. При создании ключа с таким же именем, Key Vault автоматически создает новую версию, как указано в Create Key API:

Если именованный ключ уже существует, Azure Key Vault создает новая версия ключа.

2. Да. Когда вы создаете ключ, Key Vault возвращает полный идентификатор ключа, который включает в себя версию (см. Поле kid в ответе «Создать ключ»). Вы можете указать полный идентификатор ключа, включая версию, в Decrypt API.

3. Да. Оба API-интерфейса Create Key и Update Key позволяют указать дату истечения срока действия (см. Атрибут exp).

Вышеупомянутое относится к секретам.