Determinación del modelo de clave de cifrado de Azure Storage que está en uso para la cuenta de almacenamientoDetermine which Azure Storage encryption key model is in use for the storage account

Azure Storage cifra automáticamente los datos de la cuenta de almacenamiento.Data in your storage account is automatically encrypted by Azure Storage. El cifrado de Azure Storage ofrece dos opciones para administrar claves de cifrado en el nivel de la cuenta de almacenamiento:Azure Storage encryption offers two options for managing encryption keys at the level of the storage account:

  • Claves administradas por Microsoft.Microsoft-managed keys. De forma predeterminada, Microsoft administra las claves que se usan para cifrar su cuenta de almacenamiento.By default, Microsoft manages the keys used to encrypt your storage account.
  • Claves administradas por el cliente.Customer-managed keys. Opcionalmente, puede elegir administrar las claves de cifrado de su cuenta de almacenamiento.You can optionally choose to manage encryption keys for your storage account. Las claves administradas por el cliente se deben almacenar en Azure Key Vault.Customer-managed keys must be stored in Azure Key Vault.

Además, puede proporcionar una clave de cifrado en el nivel de una solicitud individual para algunas operaciones de Blob Storage.Additionally, you can provide an encryption key at the level of an individual request for some Blob storage operations. Si se especifica una clave de cifrado en la solicitud, esta invalida la clave de cifrado que está activa en la cuenta de almacenamiento.When an encryption key is specified on the request, that key overrides the encryption key that is active on the storage account. Para más información, consulte Especificación de una clave proporcionada por el cliente en una solicitud a Blob Storage.For more information, see Specify a customer-provided key on a request to Blob storage.

Para más información sobre claves de cifrado, consulte Cifrado de Azure Storage para datos en reposo.For more information about encryption keys, see Azure Storage encryption for data at rest.

Comprobación del modelo de clave de cifrado de la cuenta de almacenamientoCheck the encryption key model for the storage account

Para determinar si una cuenta de almacenamiento usa claves administradas por Microsoft o claves administradas por el cliente para el cifrado, use uno de los métodos siguientes.To determine whether a storage account is using Microsoft-managed keys or customer-managed keys for encryption, use one of the following approaches.

Para comprobar el modelo de cifrado de la cuenta de almacenamiento mediante Azure Portal, siga estos pasos:To check the encryption model for the storage account by using the Azure portal, follow these steps:

  1. En Azure Portal, vaya a la cuenta de almacenamiento.In the Azure portal, navigate to your storage account.
  2. Seleccione el valor de Cifrado y anótelo.Select the Encryption setting and note the setting.

En la imagen siguiente se muestra una cuenta de almacenamiento cifrada con claves administradas por Microsoft:The following image shows a storage account that is encrypted with Microsoft-managed keys:

Ver cuenta cifrada con claves administradas por Microsoft

En la imagen siguiente se muestra una cuenta de almacenamiento cifrada con claves administradas por el cliente:And the following image shows a storage account that is encrypted with customer-managed keys:

Captura de pantalla que muestra el valor de la clave de cifrado en Azure Portal

Pasos siguientesNext steps