Sleutelrotatie implementeren in Azure Cosmos DB
VAN TOEPASSING OP: 
NoSQL MongoDB Cassandra Gremlin Tafel
Draaien van sleutels is een essentieel onderdeel van het minimaliseren van het effect van mogelijke blootstelling van uw referenties. U moet de sleutels ten minste om de 60 dagen opnieuw genereren.
Belangrijk
Microsoft raadt u aan de veiligste verificatiestroom te gebruiken die beschikbaar is. De verificatiestroom die in deze procedure wordt beschreven, vereist een zeer hoge mate van vertrouwen in de toepassing en brengt risico's met zich mee die niet aanwezig zijn in andere stromen. U moet deze stroom alleen gebruiken wanneer andere veiligere stromen, zoals beheerde identiteiten, niet haalbaar zijn.
Voor Azure Cosmos DB is Microsoft Entra-verificatie het veiligste verificatiemechanisme dat beschikbaar is. Bekijk de juiste beveiligingshandleiding voor uw API:
Vereisten
- Een bestaand Azure Cosmos DB-account
Uw primaire of secundaire sleutel draaien
U kunt uw sleutels draaien met behulp van Azure Portal of via een script.
Gebruik Azure Portal om een van de vier ingebouwde sleutels te draaien (of opnieuw te genereren):
- Primaire lees-schrijfbewerking
- Primair alleen-lezen
- Secundaire lees-schrijfbewerking
- Secundair alleen-lezen
Meld u aan bij Azure Portal (https://portal.azure.com).
Navigeer naar uw bestaande Azure Cosmos DB-account.
Selecteer sleutels in het deelvenster Accountresource in de sectie Instellingen van het servicemenu.
Selecteer de optie Vernieuwen voor de velden Primaire sleutel of Secundaire sleutel in de secties Lezen/schrijven of Alleen-lezen .