密钥保留|检索旧密钥

Question

有人知道Azure Keyvault保留旧密钥多长时间吗？该场景将是一个本地SQL服务器虚拟机，使用用于TDE的keyvault，并定期轮换密钥。

如果我们要恢复SQL server的旧快照，它是否能够访问旧的、已停用的密钥？

Answer 1

软删除的资源会保留一段时间，90天。

删除密钥库对象后，服务会将对象置于已删除状态，使得任何检索操作都无法访问该对象。在此状态下，密钥库对象只能列出、恢复或强制/永久删除。

同时，密钥库将在预定的保留间隔后，调度删除与删除的密钥库或密钥库对象对应的底层数据，以供执行。对应于保管库的DNS记录也会在保留间隔期间保留。

使用没有到期日的密钥，并且不要在已经使用的密钥上设置到期日:一旦密钥过期，加密的数据库将失去对其TDE Protector的访问权限，并且在24小时内无法访问。

有关更多详细信息，请参阅此article和此one。