Fastställa Azure Storage-kryptering
Azure Storage-kryptering för vilande data skyddar dina data genom att säkerställa att organisationens säkerhets- och efterlevnadsåtaganden uppfylls. Krypterings- och dekrypteringsprocesserna sker automatiskt. Eftersom dina data skyddas som standard behöver du inte ändra din kod eller dina program.
Saker att veta om Azure Storage-kryptering
Granska följande egenskaper för Azure Storage-kryptering.
Data krypteras automatiskt innan de sparas till Azure Managed Disks, Azure Blob Storage, Azure Queue Storage, Azure Cosmos DB, Azure Table Storage eller Azure Files.
Data dekrypteras automatiskt innan de hämtas.
Azure Storage-kryptering, kryptering i vila, dekryptering och nyckelhantering är transparenta för användarna.
Alla data som skrivs till Azure Storage krypteras via 256-bitars AES-kryptering (Advanced Encryption Standard). AES är en av de starkaste block chiffer som är tillgängliga.
Azure Storage-kryptering är aktiverat för alla nya och befintliga lagringskonton och kan inte inaktiveras.
Konfigurera Azure Storage-kryptering
I Azure-portalen konfigurerar du Azure Storage-kryptering genom att ange krypteringstypen. Du kan hantera nycklarna själv, eller så kan du få nycklarna hanterade av Microsoft. Fundera på hur du kan implementera Azure Storage-kryptering för din lagringssäkerhet.