Určení modelu šifrovacího klíče služby Azure Storage, který se používá pro účet úložiště

  • Článek

Data ve vašem účtu úložiště se automaticky šifrují službou Azure Storage. Šifrování služby Azure Storage nabízí dvě možnosti správy šifrovacích klíčů na úrovni účtu úložiště:

  • Klíče spravované Microsoftem. Ve výchozím nastavení spravuje klíče používané k šifrování vašeho účtu úložiště Microsoft.
  • Klíče spravované zákazníkem. Volitelně můžete pro svůj účet úložiště spravovat šifrovací klíče. Klíče spravované zákazníkem musí být uložené v Azure Key Vault.

Kromě toho můžete zadat šifrovací klíč na úrovni jednotlivých požadavků pro některé operace úložiště objektů blob. Když je v požadavku zadaný šifrovací klíč, přepíše tento klíč šifrovací klíč, který je v účtu úložiště aktivní. Další informace najdete v tématu Zadání klíče poskytnutého zákazníkem na žádost do úložiště objektů blob.

Další informace o šifrovacích klíčích najdete v tématu Šifrování neaktivních uložených dat ve službě Azure Storage.

Kontrola modelu šifrovacího klíče pro účet úložiště

Pokud chcete zjistit, jestli účet úložiště k šifrování používá klíče spravované Microsoftem nebo klíče spravované zákazníkem, použijte jeden z následujících přístupů.

Pokud chcete zkontrolovat model šifrování pro účet úložiště pomocí Azure Portal, postupujte takto:

  1. Na portálu Azure Portal přejděte k účtu úložiště.
  2. Vyberte nastavení Šifrování a poznamenejte si nastavení.

Následující obrázek ukazuje účet úložiště, který je šifrovaný pomocí klíčů spravovaných Microsoftem:

Zobrazení účtu šifrovaného pomocí klíčů spravovaných Microsoftem

A následující obrázek ukazuje účet úložiště, který je šifrovaný pomocí klíčů spravovaných zákazníkem:

Snímek obrazovky s nastavením šifrovacího klíče v Azure Portal

Další kroky