Müşteri tarafından yönetilen anahtarlar oluşturma
Azure Depolama güvenlik çözümünüz için şifreleme anahtarlarınızı yönetmek için Azure Key Vault'ı kullanabilirsiniz. Şifreleme anahtarları oluşturmak için Azure Key Vault API'leri kullanılabilir. Ayrıca kendi şifreleme anahtarlarınızı oluşturabilir ve bunları bir anahtar kasasında depolayabilirsiniz.
Müşteri tarafından yönetilen anahtarlar hakkında bilinmesi gerekenler
Müşteri tarafından yönetilen anahtarların aşağıdaki özelliklerini göz önünde bulundurun.
Kendi anahtarlarınızı oluşturarak (müşteri tarafından yönetilen anahtarlar olarak adlandırılır), daha fazla esnekliğe ve daha fazla denetime sahip olursunuz.
Şifreleme anahtarlarınız için erişim denetimleri oluşturabilir, devre dışı bırakabilir, denetleyebilir, döndürebilir ve tanımlayabilirsiniz.
Müşteri tarafından yönetilen anahtarlar Azure Depolama şifrelemesi ile kullanılabilir. Yeni bir anahtar veya mevcut bir anahtar kasası ve anahtarı kullanabilirsiniz. Azure depolama hesabı ve anahtar kasası aynı bölgede olmalıdır, ancak farklı aboneliklerde olabilir.
Müşteri tarafından yönetilen anahtarları yapılandırma
Azure portalında müşteri tarafından yönetilen şifreleme anahtarlarını yapılandırabilirsiniz. Kendi anahtarlarınızı oluşturabilir veya anahtarları Microsoft tarafından yönetebilirsiniz. Müşteri tarafından yönetilen kendi şifreleme anahtarlarınızı oluşturmak için Azure Key Vault'u nasıl kullanabileceğinizi düşünün.
- Şifreleme türü: Şifreleme anahtarının nasıl yönetileceğini seçin: Microsoft veya kendiniz (müşteri).
- Şifreleme anahtarı: URI girerek bir şifreleme anahtarı belirtin veya mevcut bir anahtar kasasından bir anahtar seçin.