只需阅读一篇文章,其中说明所有azure存储都是静态加密的,正在寻找一种方法来验证非blob或文件的存储。特别是表存储。
答案 0 :(得分:1)
有趣的问题。由于在写入/读取期间透明地加密/解密数据,因此无法通过代码检查进行确认。您可以使用get-blob检查特定blob是否已加密 - 请参阅https://docs.microsoft.com/en-us/rest/api/storageservices/get-blob
x-ms-server-encrypted:true / false版本2015-12-11或更新版本。如果使用指定的算法完全加密blob数据和应用程序元数据,则此标头的值将设置为true。否则,该值设置为false(当blob未加密时,或者仅部分blob /应用程序元数据被加密时)。
另见:https://docs.microsoft.com/en-us/azure/security/azure-security-encryption-atrest
更多细节: 如果我正确解析您的问题,Azure默认在Public Azure的所有区域中推出加密。这意味着创建的任何新存储帐户(Classic或ARM)都将默认启用Encryption at Rest。正在加密现有存储帐户中的数据(ETA将在年底完成)。表格和静止队列的加密也在进行中。
您可以检查上面的blob和文件头,以验证数据是否已加密。遗憾的是,目前还没有办法对表和队列进行此类验证。