Creați chei gestionate de clienți
Pentru soluția de securitate Azure Storage, puteți utiliza Azure Key Vault pentru a gestiona cheile de criptare. API-urile Azure Key Vault pot fi utilizate pentru a genera chei de criptare. De asemenea, puteți crea propriile chei de criptare și le puteți stoca într-un seif de chei.
Lucruri de știut despre cheile gestionate de clienți
Luați în considerare următoarele caracteristici ale cheilor gestionate de client.
Prin crearea propriilor chei (denumite chei gestionate de client), aveți mai multă flexibilitate și un control mai mare.
Puteți crea, dezactiva, audita, roti și defini controale de acces pentru cheile de criptare.
Cheile gestionate de client pot fi utilizate cu criptarea Azure Storage. Puteți utiliza o cheie nouă sau un seif de chei și o cheie existente. Contul de stocare Azure și seiful de chei trebuie să se afle în aceeași regiune, dar pot fi în abonamente diferite.
Configurați cheile gestionate de client
În portalul Azure, puteți configura cheile de criptare gestionate de client. Vă puteți crea propriile chei sau puteți gestiona cheile de la Microsoft. Luați în considerare modul în care puteți utiliza Azure Key Vault pentru a crea propriile chei de criptare gestionate de client.
- Tip de criptare: Alegeți cum este gestionată cheia de criptare: de Microsoft sau de dvs. (client).
- Cheie de criptare: Specificați o cheie de criptare introducând un URI sau selectați o cheie dintr-un seif de chei existent.