Azure 密钥保管库与存储加密
Azure Key vault vs Storage encryption
我有高级存储帐户,我在创建此帐户后立即为其启用了加密,我发现此 link https://docs.microsoft.com/en-us/azure/storage/storage-service-encryption 来检查 blob 是否已加密。
现在,如果我使用 Azure 密钥保管库加密 OS 磁盘和数据磁盘,它也用于保护静态数据,但加密存储帐户也做同样的事情。任何人都可以解释这两者之间的区别。我知道密钥、秘密等,所以我不想要这个差异。
They are different levels of service. You can use encryption for the
data in transit or for the data written to Azure Storage using SSE.
You can keep your sensitive storage access keys in Azure Key Vault.
Azure Key Vault 是一项 Azure 服务,可帮助您加密和保存密钥和秘密,包括存储帐户密钥、数据加密密钥、.PXF 文件等它很棒在几分钟内维护密钥并授予对这些密钥的权限的方法。
从 Azure 存储安全的角度来看,您可以将您的存储帐户密钥放入 Azure Key Vault,并从这里为您的客户端和应用程序提供服务。这将帮助您的应用程序直接从 Vault 检索访问密钥。当您在 Vault 中重新生成主要或次要存储密钥时,应用程序将检索更新的密钥而无需重新部署它们。请参考What is Azure Key Vault?.
存储服务加密 (SSE) 允许您请求存储服务在将数据写入 Azure 存储时自动加密数据。当您从 Azure 存储读取数据时,它将在返回之前由存储服务解密。这使您能够保护您的数据,而无需修改代码或向任何应用程序添加代码。 现在密钥由微软管理,你不能使用你的密钥和管理keys.SSE只支持ARM模式存储帐户。你可以查看Azure存储安全指南here .许多加密技术是可选的,请根据您的组织合规性需求做出适当的选择。
我有高级存储帐户,我在创建此帐户后立即为其启用了加密,我发现此 link https://docs.microsoft.com/en-us/azure/storage/storage-service-encryption 来检查 blob 是否已加密。
现在,如果我使用 Azure 密钥保管库加密 OS 磁盘和数据磁盘,它也用于保护静态数据,但加密存储帐户也做同样的事情。任何人都可以解释这两者之间的区别。我知道密钥、秘密等,所以我不想要这个差异。
They are different levels of service. You can use encryption for the data in transit or for the data written to Azure Storage using SSE. You can keep your sensitive storage access keys in Azure Key Vault.
Azure Key Vault 是一项 Azure 服务,可帮助您加密和保存密钥和秘密,包括存储帐户密钥、数据加密密钥、.PXF 文件等它很棒在几分钟内维护密钥并授予对这些密钥的权限的方法。
从 Azure 存储安全的角度来看,您可以将您的存储帐户密钥放入 Azure Key Vault,并从这里为您的客户端和应用程序提供服务。这将帮助您的应用程序直接从 Vault 检索访问密钥。当您在 Vault 中重新生成主要或次要存储密钥时,应用程序将检索更新的密钥而无需重新部署它们。请参考What is Azure Key Vault?.
存储服务加密 (SSE) 允许您请求存储服务在将数据写入 Azure 存储时自动加密数据。当您从 Azure 存储读取数据时,它将在返回之前由存储服务解密。这使您能够保护您的数据,而无需修改代码或向任何应用程序添加代码。 现在密钥由微软管理,你不能使用你的密钥和管理keys.SSE只支持ARM模式存储帐户。你可以查看Azure存储安全指南here .许多加密技术是可选的,请根据您的组织合规性需求做出适当的选择。