Determinación del modelo de clave de cifrado de Azure Storage que está en uso para la cuenta de almacenamiento
Azure Storage cifra automáticamente los datos de la cuenta de almacenamiento. El cifrado de Azure Storage ofrece dos opciones para administrar claves de cifrado en el nivel de la cuenta de almacenamiento:
- Claves administradas por Microsoft. De forma predeterminada, Microsoft administra las claves que se usan para cifrar su cuenta de almacenamiento.
- Claves administradas por el cliente. Opcionalmente, puede elegir administrar las claves de cifrado de su cuenta de almacenamiento. Las claves administradas por el cliente se deben almacenar en Azure Key Vault.
Además, puede proporcionar una clave de cifrado en el nivel de una solicitud individual para algunas operaciones de Blob Storage. Si se especifica una clave de cifrado en la solicitud, esta invalida la clave de cifrado que está activa en la cuenta de almacenamiento. Para más información, consulte Especificación de una clave proporcionada por el cliente en una solicitud a Blob Storage.
Para más información sobre claves de cifrado, consulte Cifrado de Azure Storage para datos en reposo.
Comprobación del modelo de clave de cifrado de la cuenta de almacenamiento
Para determinar si una cuenta de almacenamiento usa claves administradas por Microsoft o claves administradas por el cliente para el cifrado, use uno de los métodos siguientes.
Para comprobar el modelo de cifrado de la cuenta de almacenamiento mediante Azure Portal, siga estos pasos:
- En Azure Portal, vaya a la cuenta de almacenamiento.
- Seleccione el valor de Cifrado y anótelo.
En la imagen siguiente se muestra una cuenta de almacenamiento cifrada con claves administradas por Microsoft:
En la imagen siguiente se muestra una cuenta de almacenamiento cifrada con claves administradas por el cliente:
