Déterminer le chiffrement du Stockage Azure
Le chiffrement du Stockage Azure pour les données au repos protège vos données en respectant les engagements de votre organisation en matière de sécurité et de conformité. Les processus de chiffrement et de déchiffrement se produisent automatiquement. Vos données étant sécurisées par défaut, vous n’avez pas besoin de modifier votre code ou vos applications.
Points à connaître sur le chiffrement du Stockage Azure
Examinez les caractéristiques suivantes du chiffrement du Stockage Azure.
Les données sont chiffrées automatiquement avant d’être conservées dans Disques managés Azure, Stockage Blob Azure, Stockage File d’attente Azure, Azure Cosmos DB, Stockage Table Azure ou Azure Files.
Les données sont déchiffrées automatiquement avant d’être récupérées.
Le chiffrement du Stockage Azure, le chiffrement au repos, le déchiffrement et la gestion des clés sont transparents pour les utilisateurs.
Toutes les données écrites dans le Stockage Azure sont chiffrées avec le chiffrement AES (Advanced Encryption Standard) 256 bits. AES (Advanced Encryption Standard) est l’un des chiffrements par blocs les plus sécurisés.
Azure Disk Encryption est activé pour tous les comptes de stockage nouveaux et existants, et il ne peut pas être désactivé.
Configurer le chiffrement du Stockage Azure
Dans le portail Azure, vous configurez le chiffrement du Stockage Azure en spécifiant le type de chiffrement. Vous pouvez gérer les clés vous-même ou utiliser des clés gérées par Microsoft. Tenez compte de la façon dont vous pouvez implémenter le chiffrement du Stockage Azure pour la sécurité de votre stockage.
