Faire pivoter les clés dans Azure AI services
Chaque ressource Azure AI services a deux clés API pour permettre la rotation des secrets. Cette précaution de sécurité vous permet de changer régulièrement les clés qui peuvent accéder à votre service, ce qui protège la confidentialité de votre ressource en cas de fuite d’une clé.
Comment effectuer la rotation des clés
Vous pouvez remplacer les clés en suivant la procédure ci-dessous :
Si vous utilisez les deux clés en production, modifiez votre code afin qu’une seule clé soit utilisée. Dans ce guide, supposons qu’il s’agit de la clé 1.
Il s’agit d’une étape nécessaire, car une fois qu’une clé est regénérée, l’ancienne version de cette clé cesse de fonctionner immédiatement. Sinon, les clients qui utilisent l’ancienne clé sont confrontés à des erreurs
401 access denied
.Une fois que seule la clé 1 est utilisée, vous pouvez regénérer la clé 2. Accédez à la page de votre ressource dans le portail Azure, sélectionnez l’onglet Clés et point de terminaison, puis sélectionnez le bouton Regénérer la clé 2 situé en haut de la page.
Ensuite, mettez à jour votre code pour utiliser la clé 2 qui vient d’être générée.
Il est utile de disposer de journaux ou de prendre le temps nécessaire pour vérifier que les utilisateurs de la clé ont remplacé correctement la clé 1 par la clé 2 avant de poursuivre.
Vous pouvez désormais regénérer la clé 1 à l’aide du même processus.
Pour finir, mettez à jour votre code pour utiliser la nouvelle clé 1.