我有一个EU存储帐户(v1)和一个EU Key Vault。保存和检索Blob时,我会进行客户端加密。加密/解密在这种情况下有效。
我正在ZA地区重新创建资源,并创建了一个新的存储帐户(v2)和一个新的密钥库。我已经使用MS Azure存储资源管理器复制了Blob。两个密钥库都具有相同的秘密,但名称不同。
即使秘密相同,我也无法解密ZA存储设备上的blob。
我注意到ZA存储上复制的Blob具有称为“ encryptiondata”的元数据,该元数据指向EU密钥库。
是否可以将加密的Blob从EU复制到ZA存储帐户并使用ZA密钥库对其进行解密?
我唯一想到的解决方案是编写一种方法来执行以下操作:
谢谢。
答案 0 :(得分:0)
我尝试使用SO和MS解决此问题。最后,我创建了自己的解决方案,如下所示:
//Procedure:
// 1. Go to ZA storage and delete all blobs.
// 2. Copy all EU storage to ZA storage with MSASE. Encrypted blobs will not be able to be decrypted yet.
// 3. Run this method. It does the following:
// a: Processes "Documents" and "Mandates" folders.
// b. Always copies encrypted blobs using the ZA key.Encrypted blobs will now be able to be decrypted.
// c. If standard blob does not exist, copies it as well (without encryption).
MSASE = Microsoft Azure存储资源管理器