Déterminer le modèle de clé de chiffrement Stockage Azure utilisé pour le compte de stockage
Les données de votre compte de stockage sont automatiquement chiffrées par Stockage Azure. Le chiffrement Stockage Azure offre deux options de gestion des clés de chiffrement au niveau du compte de stockage :
- Clés gérées par Microsoft. Par défaut, Microsoft gère les clés utilisées pour chiffrer votre compte de stockage.
- Clés gérées par le client. Vous pouvez éventuellement choisir de gérer les clés de chiffrement pour votre compte de stockage. Les clés gérées par le client doivent être stockées dans Azure Key Vault.
De plus, vous pouvez fournir une clé de chiffrement au niveau d’une demande individuelle pour certaines opérations de stockage d’objets blob. Quand une clé de chiffrement est spécifiée sur la demande, elle remplace la clé de chiffrement qui est active sur le compte de stockage. Pour plus d’informations, consultez Spécifier une clé fournie par le client sur une demande au stockage d’objets blob.
Pour plus d’informations sur les clés de chiffrement, consultez Chiffrement du Stockage Azure pour les données au repos.
Vérifier le modèle de clé de chiffrement du compte de stockage
Pour déterminer si un compte de stockage utilise des clés gérées par Microsoft ou des clés gérées par le client pour le chiffrement, utilisez l’une des méthodes suivantes.
Pour vérifier le modèle de chiffrement associé au compte de stockage à l’aide du portail Azure, effectuez les étapes suivantes :
- Dans le portail Azure, accédez à votre compte de stockage.
- Sélectionnez le paramètre Chiffrement et notez-le.
L’illustration suivante montre un compte de stockage chiffré avec des clés gérées par Microsoft :
L’illustration suivante montre un compte de stockage chiffré avec des clés gérées par le client :
