스토리지 계정에 사용 중인 Azure Storage 암호화 키 모델 확인

스토리지 계정의 데이터는 Azure Storage에서 자동으로 암호화됩니다. Azure Storage 암호화는 스토리지 계정 수준에서 암호화 키를 관리하기 위한 다음 두 가지 옵션을 제공합니다.

  • Microsoft 관리형 키 기본적으로 Microsoft에서 스토리지 계정을 암호화하는 데 사용되는 키를 관리합니다.
  • 고객 관리형 키 필요에 따라 스토리지 계정의 암호화 키를 직접 관리할 수 있습니다. 고객 관리형 키는 Azure Key Vault에 저장해야 합니다.

또한 일부 Blob Storage 작업을 위해 개별 요청 수준에서 암호화 키를 제공할 수 있습니다. 요청에 암호화 키를 지정하면 해당 키는 스토리지 계정에서 활성화된 암호화 키를 재정의합니다. 자세한 내용은 Blob Storage에 대한 요청에 고객이 제공한 키 지정을 참조하세요.

암호화 키에 대한 자세한 내용은 미사용 데이터에 대한 Azure Storage 암호화를 참조하세요.

스토리지 계정의 암호화 키 모델 확인

스토리지 계정에서 암호화를 위해 Microsoft 관리형 키를 사용하는지, 아니면 고객 관리형 키를 사용하는지 확인하려면 다음 방법 중 하나를 사용합니다.

Azure Portal을 사용하여 스토리지 계정의 암호화 모델을 확인하려면 다음 단계를 수행합니다.

  1. Azure Portal에서 스토리지 계정으로 이동합니다.
  2. 암호화 설정을 선택하고 설정을 확인합니다.

다음 이미지는 Microsoft 관리형 키로 암호화된 스토리지 계정을 보여 줍니다.

View account encrypted with Microsoft-managed keys

그리고 다음 이미지는 고객 관리형 키로 암호화된 스토리지 계정을 보여 줍니다.

Screenshot showing encryption key setting in Azure portal

다음 단계