Criar chaves gerenciadas pelo cliente
Para sua solução de segurança de Armazenamento do Azure, você pode usar o Azure Key Vault para gerenciar suas chaves de criptografia. As APIs do Azure Key Vault podem ser usadas para gerar chaves de criptografia. Você também pode criar suas próprias chaves de criptografia e armazená-las em um cofre de chaves.
Coisas para saber sobre chaves gerenciadas pelo cliente
Considere as características a seguir das chaves gerenciadas pelo cliente.
Ao criar suas próprias chaves (conhecidas como chaves gerenciadas pelo cliente), você tem mais flexibilidade e maior controle.
Você pode criar, desabilitar, auditar, girar e definir controles de acesso para chaves de criptografia.
Chaves gerenciadas pelo cliente podem ser usadas com criptografia de Armazenamento do Azure. Você pode usar uma chave nova ou uma chave e cofre de chaves existentes. A conta de armazenamento do Azure e o cofre de chaves devem estar na mesma região, mas podem estar em assinaturas diferentes.
Configurar chaves gerenciadas pelo cliente
No portal do Azure, você pode configurar chaves de criptografia gerenciadas pelo cliente. Você pode criar suas próprias chaves ou ter as chaves gerenciadas pela Microsoft. Considere como você pode usar o Azure Key Vault para criar suas próprias chaves de criptografia gerenciadas pelo cliente.
- Tipo de criptografia: escolha como a chave de criptografia será gerenciada: pela Microsoft ou por você mesmo (cliente).
- Chave de criptografia: especifique uma chave de criptografia inserindo um URI ou selecione uma chave em um cofre de chaves existente.