Azure Storage の暗号化を決定する
保存データ用の Azure Storage の暗号化は、組織のセキュリティとコンプライアンスのコミットメントが満たされるようにすることでデータを保護します。 暗号化と復号化のプロセスは自動的に行われます。 データは既定でセキュリティ保護されるため、コードやアプリケーションを変更する必要はありません。
Azure Storage の暗号化について知っておくべきこと
Azure Storage の暗号化について、次の特徴を確認します。
データは、Azure Managed Disks、Azure Blob Storage、Azure Queue Storage、Azure Cosmos DB、Azure Table Storage、または Azure Files に永続化される前に、自動的に暗号化されます。
データは、取得前に自動的に暗号化が解除されます。
Azure Storage の暗号化、保存時の暗号化、解読、キー管理は、ユーザーに対して透過的に行われます。
Azure Storage に書き込まれるすべてのデータは、256 ビットの Advanced Encryption Standard (AES) 暗号化によって暗号化されます。 AES は、使用できるブロック暗号の中でも最も強力なものの 1 つです。
Azure Storage 暗号化は、新規と既存のすべてのストレージ アカウントに対して有効化され、無効にすることはできません。
Azure Storage の暗号化を構成する
Azure portal では、暗号化の種類を指定することで、Azure Storage の暗号化を構成します。 キーは自分で管理するか、Microsoft にキーの管理を任せることができます。 ストレージのセキュリティのために、Azure Storage の暗号化を実装する方法を検討してください