Skapa kundhanterade nycklar
För din Azure Storage-säkerhetslösning kan du använda Azure Key Vault för att hantera dina krypteringsnycklar. Azure Key Vault-API:erna kan användas för att generera krypteringsnycklar. Du kan också skapa egna krypteringsnycklar och lagra dem i ett nyckelvalv.
Saker att veta om kundhanterade nycklar
Tänk på följande egenskaper för kundhanterade nycklar.
Genom att skapa egna nycklar (kallas kundhanterade nycklar) har du större flexibilitet och större kontroll.
Du kan skapa, inaktivera, granska, rotera och definiera åtkomstkontroller för dina krypteringsnycklar.
Kundhanterade nycklar kan användas med Azure Storage-kryptering. Du kan använda en ny nyckel eller ett befintligt nyckelvalv och nyckel. Azure Storage-kontot och nyckelvalvet måste finnas i samma region, men de kan finnas i olika prenumerationer.
Konfigurera kundhanterade nycklar
I Azure-portalen kan du konfigurera kundhanterade krypteringsnycklar. Du kan skapa egna nycklar, eller så kan du låta nycklarna hanteras av Microsoft. Fundera på hur du kan använda Azure Key Vault för att skapa dina egna kundhanterade krypteringsnycklar.
- Krypteringstyp: Välj hur krypteringsnyckeln ska hanteras: av Microsoft eller själv (kund).
- Krypteringsnyckel: Ange en krypteringsnyckel genom att ange en URI eller välja en nyckel från ett befintligt nyckelvalv.