Erstellen kundenseitig verwalteter Schlüssel

  • 2 Minuten

Für Ihre Azure Storage-Sicherheitslösung können Sie mithilfe von Azure Key Vault Ihre Verschlüsselungsschlüssel verwalten. Mit den Azure Key Vault-APIs können Verschlüsselungsschlüssel generiert werden. Sie können auch eigene Verschlüsselungsschlüssel erstellen und in einem Schlüsseltresor speichern.

Wissenswertes zu kundenseitig verwalteten Schlüsseln

Berücksichtigen Sie die folgenden Merkmale kundenseitig verwalteter Schlüssel.

  • Durch Erstellen eigener Schlüssel (die als kundenseitig verwaltete Schlüssel bezeichnet werden) haben Sie mehr Flexibilität und Kontrollmöglichkeiten.

  • Sie können für Ihre Verschlüsselungsschlüssel Zugriffssteuerungen erstellen, deaktivieren, überwachen, rotieren und definieren.

  • Kundenseitig verwaltete Schlüssel können mit der Azure Storage-Verschlüsselung verwendet werden. Sie können einen neuen Schlüssel oder einen vorhandenen Schlüsseltresor und Schlüssel verwenden. Azure Storage-Konto und Schlüsseltresor müssen sich in derselben Region befinden, dürfen aber zu verschiedenen Abonnements gehören.

Konfigurieren von kundenseitig verwalteten Schlüsseln

Im Azure-Portal können Sie kundenseitig verwaltete Verschlüsselungsschlüssel konfigurieren. Sie können Ihre eigenen Schlüssel erstellen oder die Schlüssel von Microsoft verwalten lassen. Überlegen Sie, wie Sie mithilfe von Azure Key Vault eigene kundenseitig verwaltete Verschlüsselungsschlüssel erstellen können.

Screenshot that shows how to create a customer-managed key.

  • Verschlüsselungstyp: Wählen Sie, wie der Verschlüsselungsschlüssel verwaltet wird: von Microsoft oder Ihnen (dem Kunden) selbst.
  • Verschlüsselungsschlüssel: Geben Sie einen Verschlüsselungsschlüssel an, indem Sie einen URI eingeben, oder wählen Sie einen Schlüssel in einem vorhandenen Schlüsseltresor aus.