إحضار المفتاح الخاص بك (المفاتيح التي يديرها العميل) باستخدام خدمات الوسائط

  • مقالة
  • قراءة خلال 2 دقائق

media services logo v3

هل تبحث عن وثائق خدمات الوسائط v2 ؟
هل تواجه مشكلة؟ راجع دليل استكشاف الأخطاء وإصلاحها للحصول على حلول للمشكلات المتعلقة باستخدام خدمات الوسائط.
يمكن العثور على نماذج التعليمات البرمجية في صفحة Samples .

إحضار مفتاحك الخاص (BYOK) هو مبادرة Azure واسعة لمساعدة العملاء على نقل أحمال العمل الخاصة بهم إلى السحابة. تسمح المفاتيح المدارة للعملاء بالالتزام بلوائح الامتثال للصناعة وتحسين عزل المستأجر للخدمة. يعد منح العملاء التحكم في مفاتيح التشفير طريقة لتقليل الوصول والتحكم غير الضروريين وبناء الثقة في خدمات Microsoft.

المفاتيح وإدارة المفاتيح

يمكنك استخدام المفتاح الخاص بك مع خدمات الوسائط عند استخدام Media Services 2020-05-01 أو أحدث API. يتم إنشاء مفتاح حساب افتراضي لجميع الحسابات التي يتم تشفيرها بواسطة مفتاح نظام مملوك ل Media Services. عند استخدام المفتاح الخاص بك، يتم تشفير مفتاح الحساب باستخدام المفتاح الخاص بك. يتم تشفير مفاتيح المحتوى بواسطة مفتاح الحساب. يتم أيضا تشفير عناوين URL ل JobInputHttp ومفاتيح التحقق من صحة الرمز المميز المتماثل.

A customer-managed key replaces a system managed key

تستخدم خدمات الوسائط الهوية المدارة لحساب خدمات الوسائط لقراءة مفتاحك من Key Vault تملكه. تتطلب خدمات الوسائط أن يكون Key Vault في نفس منطقة الحساب، وأن يكون قد تم تمكين الحماية من الحذف المبدئي والإزالة.

يمكن أن يكون مفتاحك هو 2048 أو 3072 أو مفتاح RSA 4096، ويتم دعم كل من HSM ومفاتيح البرامج.

ملاحظة

مفاتيح EC غير مدعومة.

يمكنك تحديد اسم مفتاح وإصدار مفتاح، أو اسم مفتاح فقط. عند استخدام اسم مفتاح فقط، ستستخدم خدمات الوسائط أحدث إصدار مفتاح. يتم الكشف عن إصدارات جديدة من مفاتيح العملاء تلقائيا، ويتم إعادة تشفير مفتاح الحساب.

تحذير

تراقب خدمات الوسائط الوصول إلى مفتاح العميل. إذا أصبح مفتاح العميل غير قابل للوصول (على سبيل المثال، تم حذف المفتاح أو تم حذف Key Vault أو تمت إزالة منحة الوصول)، فستنقل خدمات الوسائط الحساب إلى حالة تعذر الوصول إلى مفتاح العميل (تعطيل الحساب بشكل فعال). ومع ذلك، يمكن حذف الحساب في هذه الحالة. العمليات الوحيدة المدعومة هي ACCOUNT GET و LIST وDELETE؛ ستفشل جميع الطلبات الأخرى (الترميز والتدفق وما إلى ذلك) حتى تتم استعادة الوصول إلى مفتاح الحساب.

تشفير مزدوج

تدعم خدمات الوسائط التشفير المزدوج تلقائيا. بالنسبة للبيانات الثابتة، تستخدم الطبقة الأولى من التشفير مفتاحا مدارا من قبل العميل أو مفتاحا مدارا من Microsoft اعتمادا على AccountEncryption الإعداد على الحساب. يتم توفير الطبقة الثانية من التشفير للبيانات الثابتة تلقائيا باستخدام مفتاح مدار من Microsoft منفصل. لمعرفة المزيد حول التشفير المزدوج، راجع تشفير Azure المزدوج.

ملاحظة

يتم تمكين التشفير المزدوج تلقائيا على حساب خدمات الوسائط. ومع ذلك، تحتاج إلى تكوين المفتاح المدار من قبل العميل والتشفير المزدوج على حساب التخزين الخاص بك بشكل منفصل. لمعرفة المزيد، راجع تشفير التخزين.

البرامج التعليمية