스토리지 계정에 사용 중인 Azure Storage 암호화 키 모델 확인
스토리지 계정의 데이터는 Azure Storage에서 자동으로 암호화됩니다. Azure Storage 암호화는 스토리지 계정 수준에서 암호화 키를 관리하기 위한 다음 두 가지 옵션을 제공합니다.
- Microsoft 관리형 키. 기본적으로 Microsoft에서 스토리지 계정을 암호화하는 데 사용되는 키를 관리합니다.
- 고객 관리형 키 필요에 따라 스토리지 계정의 암호화 키를 직접 관리할 수 있습니다. 고객 관리형 키는 Azure Key Vault에 저장해야 합니다.
또한 일부 Blob Storage 작업을 위해 개별 요청 수준에서 암호화 키를 제공할 수 있습니다. 요청에 암호화 키를 지정하면 해당 키는 스토리지 계정에서 활성화된 암호화 키를 재정의합니다. 자세한 내용은 Blob Storage에 대한 요청에 고객이 제공한 키 지정을 참조하세요.
암호화 키에 대한 자세한 내용은 미사용 데이터에 대한 Azure Storage 암호화를 참조하세요.
스토리지 계정의 암호화 키 모델 확인
스토리지 계정에서 암호화를 위해 Microsoft 관리형 키를 사용하는지, 아니면 고객 관리형 키를 사용하는지 확인하려면 다음 방법 중 하나를 사용합니다.
Azure Portal을 사용하여 스토리지 계정의 암호화 모델을 확인하려면 다음 단계를 수행합니다.
- Azure Portal에서 스토리지 계정으로 이동합니다.
- 암호화 설정을 선택하고 설정을 확인합니다.
다음 이미지는 Microsoft 관리형 키로 암호화된 스토리지 계정을 보여 줍니다.
그리고 다음 이미지는 고객 관리형 키로 암호화된 스토리지 계정을 보여 줍니다.