Determinare la crittografia di Archiviazione di Azure
La crittografia di Archiviazione di Azure per i dati inattivi protegge i dati garantendo che gli impegni di sicurezza e conformità dell'organizzazione vengano rispettati. I processi di crittografia e decrittografia vengono eseguiti automaticamente. Poiché i dati vengono protetti per impostazione predefinita, non è necessario modificare il codice o le applicazioni.
Informazioni utili sulla crittografia di Archiviazione di Azure
Esaminare le caratteristiche seguenti della crittografia di Archiviazione di Azure.
I dati vengono crittografati automaticamente prima che vengano salvati in modo permanente in Azure Managed Disks, Archiviazione BLOB di Azure, Archiviazione code di Azure, Azure Cosmos DB, Archiviazione tabelle di Azure o File di Azure.
I dati vengono decrittografati automaticamente prima di essere recuperati.
La crittografia di Archiviazione di Azure, la crittografia dei dati inattivi, la decrittografia e la gestione delle chiavi sono trasparenti per gli utenti.
Tutti i dati scritti in Archiviazione di Azure vengono crittografati tramite la crittografia AES (Advanced Encryption Standard) a 256 bit. AES è una delle crittografie a blocchi più affidabili disponibili.
La crittografia di Archiviazione di Azure è abilitata per tutti gli account di archiviazione nuovi ed esistenti e non può essere disabilitata.
Configurare la crittografia di Archiviazione di Azure
Nel portale di Azure configurare la crittografia di Archiviazione di Azure specificando il tipo di crittografia. È possibile gestire le chiavi in autonomia oppure usare le chiavi gestite da Microsoft. Valutare in che modo implementare la crittografia di Archiviazione di Azure per la sicurezza dell'archiviazione.