Ügyfél által felügyelt kulcsok létrehozása
Az Azure Storage biztonsági megoldásához használhatja az Azure Key Vaultot a titkosítási kulcsok kezeléséhez. Az Azure Key Vault API-k titkosítási kulcsok létrehozására használhatók. Saját titkosítási kulcsokat is létrehozhat, és egy kulcstartóban tárolhatja őket.
Tudnivalók az ügyfél által kezelt kulcsokról
Vegye figyelembe az ügyfél által felügyelt kulcsok alábbi jellemzőit.
Saját kulcsok (más néven ügyfél által felügyelt kulcsok) létrehozásával nagyobb rugalmasságot és nagyobb felügyeletet biztosít.
Létrehozhat, letilthat, naplózhat, elforgathat és definiálhat hozzáférési vezérlőket a titkosítási kulcsokhoz.
Az ügyfél által felügyelt kulcsok az Azure Storage titkosításával használhatók. Használhat egy új kulcsot, vagy egy meglévő kulcstartót és kulcsot. Az Azure Storage-fióknak és a kulcstartónak ugyanabban a régióban kell lennie, de különböző előfizetésekben lehetnek.
Ügyfél által felügyelt kulcsok konfigurálása
Az Azure Portalon konfigurálhatja az ügyfél által felügyelt titkosítási kulcsokat. Létrehozhat saját kulcsokat, vagy használhatja a Microsoft által kezelt kulcsokat. Gondolja át, hogyan hozhat létre saját, ügyfél által felügyelt titkosítási kulcsokat az Azure Key Vault használatával.
- Titkosítás típusa: Válassza ki a titkosítási kulcs kezelésének módját: a Microsoft vagy saját maga (ügyfél).
- Titkosítási kulcs: Adjon meg egy titkosítási kulcsot egy URI beírásával, vagy válasszon ki egy kulcsot egy meglévő kulcstartóból.