当前位置: 首页 > 知识库问答 >
问题:

Azure密钥库与存储加密

冀萧迟
2023-03-14

我有一个premium storage account,在创建这个帐户后我就启用了加密,我找到了这个链接https://docs.microsoft.com/en-us/azure/storage/storage-service-encryption来检查blob是否加密。

现在,如果我使用Azure key vault加密OS盘和数据盘,它也用于保护静止数据,但加密存储帐户也会做同样的事情。有谁能解释一下这两者之间有什么不同。我知道钥匙,秘密等,所以我不想要这种差异。

共有1个答案

盖夕
2023-03-14

它们是不同级别的服务。您可以对传输中的数据或使用SSE写入Azure存储的数据使用加密。您可以将您的敏感存储访问密钥保存在Azure Key Vault中。

Azure Key Vault是一项Azure服务,帮助您加密和保存密钥和秘密,包括存储帐户密钥、数据加密密钥、.pxf文件等,它是一种很棒的方式,可以在几分钟内维护密钥并授予这些密钥权限。

从Azure存储安全的角度来看,您可以将存储帐户密钥放入Azure Key Vault,并从这里为客户机和应用程序提供服务。这将帮助应用程序直接从Vault检索访问密钥。在Vault中重新生成主存储密钥或辅助存储密钥时,应用程序将检索更新的密钥,而不重新部署它们。请参阅什么是Azure Key Vault?。

存储服务加密(SSE)允许您请求存储服务在将数据写入Azure存储时自动加密数据。当您从Azure存储读取数据时,它会在返回之前被存储服务解密。这使您能够保护您的数据,而不必修改代码或向任何应用程序添加代码。现在,密钥由微软管理,您不能使用您的密钥和管理密钥。SSE只支持ARM模式存储帐户。您可以在这里查看Azure存储安全指南。许多加密技术是可选的,请根据组织的合规性需要做出适当的选择。

 类似资料:
  • MySQL Server Enterprise edition与Hashicorp集成,在静止状态下加密数据。加密密钥存储在HashiCorp存储库中,如MySQL文档中所述。 基于HashiCorp文档[1][2],我们可以使用Azure密钥库来存储秘密。 是否可以集成mysql-hashicorp-Azure密钥库 MySQL Enterprise Edition使用hashicorp加密 加

  • 我们希望利用Azure Key vault将我们的敏感密钥存储在Azure Key vault中,并利用存储的敏感密钥在发送到服务之前加密我们的字符串/纯文本数据。服务将再次与Azure Key vault交互,检索敏感密钥,用于解密客户端发送的加密字符串。任何一个可以提供一些关于如何使用azure密钥库以上的场景。

  • 我没有找到任何关于在前端端实现逻辑来管理Azure密钥库的可能性的信息。同时,我创建了一个Node JS服务器项目使用ENV来管理Azure Key Vault,它工作成功,但我想在我的Angular应用程序中得到同样的效果。

  • 同一空间/存储库中机密的逻辑分组 HSM的可能性 日志记录/审核 检索/更改机密的一个位置,许多应用程序可能依赖该位置而不触及应用程序。 我不知道如何在我的Spring Boot应用程序中处理存储库访问。当我使用azure-key-vault spring boot Starter时,我必须设置Applications.Properties中的访问权限,如本教程:如何使用spring boot S

  • 理想的方法似乎是在中添加一个新的设置, 然后将逻辑添加到ParseImpl中,以便将表示秘密的KeyVault URL传递到该方法中,然后它将从那里查询密钥。 另一个选项是覆盖(以及类似的连接字符串设置),以便它查询KeyVault。

  • 资源组 集成帐户 密钥库 Active Directory 使用命令set-azurermkeyvaultaccesspolicy向我的用户授予所有密钥和机密的权限 每当我转到集成帐户>Certificates>Add>choose[Certificate Type]=“Private”时,组合框资源组和密钥库会自动填充,但密钥名称会抛出以下错误: 与密钥库[MY_KEY_VAULT]通信失败。请