Creare chiavi gestite dal cliente
Per la soluzione di sicurezza di Archiviazione di Azure, è possibile usare Azure Key Vault per gestire le chiavi di crittografia. Le API di Azure Key Vault possono essere usate per generare chiavi di crittografia. È anche possibile creare chiavi di crittografia personalizzate e archiviarle in un insieme di credenziali delle chiavi.
Informazioni sulle chiavi gestite dal cliente
Considerare le caratteristiche seguenti delle chiavi gestite dal cliente.
Creando chiavi personalizzate (denominate chiavi gestite dal cliente), è possibile avere maggiore flessibilità e maggiore controllo.
È possibile creare, disabilitare, controllare, ruotare e definire i controlli di accesso per le chiavi di crittografia.
Le chiavi gestite dal cliente possono essere usate con la crittografia di Archiviazione di Azure. È possibile usare una nuova chiave o un insieme di credenziali delle chiavi e una chiave esistenti. L'account di archiviazione di Azure e l'insieme di credenziali delle chiavi devono essere nella stessa area, ma possono essere in abbonamenti diversi.
Configurare le chiavi gestite dal cliente
Nel portale di Azure è possibile configurare le chiavi di crittografia gestite dal cliente. È possibile creare chiavi personalizzate oppure le chiavi possono essere gestite da Microsoft. Valutare come usare Azure Key Vault per creare chiavi di crittografia gestite dal cliente.
- Tipo di crittografia: scegliere la modalità di gestione della chiave di crittografia da parte di Microsoft o da solo (cliente).
- Chiave di crittografia: specificare una chiave di crittografia immettendo un URI o selezionando una chiave da un insieme di credenziali delle chiavi esistente.