我有高级存储帐户,我在创建后立即启用了加密,我找到了这个链接https://docs.microsoft.com/en-us/azure/storage/storage-service-encryption来检查blob是否加密。
现在,如果我使用Azure密钥保管库加密操作系统磁盘和数据磁盘,该密钥保管库也用于保护静态数据,但加密存储帐户也可以做同样的事情。任何人都可以解释这两者之间的区别。我知道钥匙,秘密等等所以我不想要这种差异。
答案 0 :(得分:2)
他们是不同的服务水平。您可以使用加密 传输中的数据或使用SSE写入Azure存储的数据。 您可以将敏感存储访问密钥保留在Azure Key Vault中。
Azure Key Vault是一项Azure服务,可帮助您加密和保存密钥和机密,包括存储帐户密钥,数据加密密钥,.PXF文件等。这是维护密钥和密钥的好方法。在几分钟内授予对这些密钥的权限。
从Azure Storage Security透视图中,您可以将存储帐户密钥放入Azure Key Vault,并将其从此处提供给客户端和应用程序。这将有助于您的应用程序直接从Vault检索访问密钥。在Vault中重新生成主存储密钥或辅助存储密钥时,应用程序将检索更新的密钥,而无需重新部署它们。请参阅What is Azure Key Vault?。
存储服务加密(SSE)允许您在将数据写入Azure存储时请求存储服务自动加密数据。当您从Azure存储中读取数据时,它将被解密。退货前的存储服务。这使您可以保护数据,而无需修改代码或向任何应用程序添加代码。 现在,密钥由Microsoft管理,您无法使用密钥和管理密钥.SSE仅支持ARM模式存储帐户。您可以检查Azure存储安全指南here。许多加密技术是可选的,根据您的组织合规性需求做出适当的选择。