Créer des clés gérées par le client
Pour votre solution de sécurité Stockage Azure, vous pouvez utiliser Azure Key Vault en vue de gérer vos clés de chiffrement. Les API Azure Key Vault peuvent être utilisées pour générer des clés de chiffrement. Vous pouvez également créer vos propres clés de chiffrement et les stocker dans un coffre de clés.
Informations à connaître sur les clés gérées par le client
Tenez compte des caractéristiques suivantes concernant les clés gérées par le client.
En créant vos propres clés (appelées clés gérées par le client), vous disposez d’une plus grande flexibilité et d’un meilleur contrôle.
Vous pouvez créer, désactiver, auditer, effectuer une rotation et définir des contrôles d’accès pour vos clés de chiffrement.
Les clés gérées par le client peuvent être utilisées avec le chiffrement du Stockage Azure. Vous pouvez utiliser une nouvelle clé ou un coffre de clés et une clé existants. Le compte de stockage Azure et le coffre de clés doivent se trouver dans la même région, mais ils peuvent appartenir à des abonnements différents.
Configurer les clés gérées par le client
Dans le portail Azure, vous pouvez configurer des clés de chiffrement gérées par le client. Vous pouvez créer vos propres clés ou utiliser des clés gérées par Microsoft. Réfléchissez à la façon dont vous pouvez utiliser Azure Key Vault pour créer vos propres clés de chiffrement gérées par le client.
- Type de chiffrement : choisissez si la clé de chiffrement est gérée par Microsoft ou par vous-même (le client).
- Clé de chiffrement : spécifiez une clé de chiffrement en entrant un identificateur URI ou sélectionnez une clé dans un coffre de clés existant.