你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
存储帐户中的数据自动由 Azure 存储加密。 Azure 存储加密提供了用于在存储帐户级别管理加密密钥的两个选项:
- Microsoft 管理的密钥。 默认情况下,Microsoft 会管理用于加密存储帐户的密钥。
- 客户管理的密钥。 可以选择管理存储帐户的加密密钥。 客户管理的密钥必须存储在 Azure Key Vault 中。
此外,还可以在单个请求级别为某些 Blob 存储操作提供加密密钥。 在请求上指定加密密钥时,该密钥会替代存储帐户上处于活动状态的加密密钥。 有关详细信息,请参阅在对 Blob 存储的请求中指定客户提供的密钥。
有关加密密钥的详细信息,请参阅静态数据的 Azure 存储加密。
检查存储帐户的加密密钥模型
若要确定存储帐户是使用 Microsoft 托管密钥还是客户托管密钥进行加密,请使用下列方法之一。
若要使用 Azure 门户检查存储帐户的加密模型,请执行以下步骤:
- 在 Azure 门户中导航到存储帐户。
- 选择“加密”设置,并记下设置。
下图显示了使用 Microsoft 托管密钥加密的存储帐户:
下图显示了使用客户托管密钥加密的存储帐户:
