Annak meghatározása, hogy melyik Azure Storage titkosításikulcs-modell van használatban a tárfiókhoz
A tárfiókban lévő adatokat az Azure Storage automatikusan titkosítja. Az Azure Storage-titkosítás két lehetőséget kínál a titkosítási kulcsok a tárfiók szintjén történő kezelésére:
- Microsoft által felügyelt kulcsok. Alapértelmezés szerint a Microsoft kezeli a tárfiók titkosításához használt kulcsokat.
- Ügyfél által kezelt kulcsok. Igény szerint kezelheti a tárfiók titkosítási kulcsait. Az ügyfél által felügyelt kulcsokat az Azure Key Vault kell tárolni.
Emellett megadhat egy titkosítási kulcsot egyes Blob Storage-műveletek egyedi kérésének szintjén. Ha egy titkosítási kulcs meg van adva a kérelemben, az felülbírálja a tárfiókon aktív titkosítási kulcsot. További információ: Ügyfél által megadott kulcs megadása egy Blob Storage-kéréshez.
A titkosítási kulcsokkal kapcsolatos további információkért lásd: Inaktív adatok Azure Storage-titkosítása.
A tárfiók titkosításikulcs-modelljének ellenőrzése
Annak megállapításához, hogy egy tárfiók Microsoft által felügyelt kulcsokat vagy ügyfél által kezelt kulcsokat használ-e titkosításhoz, használja az alábbi módszerek egyikét.
A tárfiók titkosítási modelljének a Azure Portal használatával történő ellenőrzéséhez kövesse az alábbi lépéseket:
- Az Azure Portalon lépjen a tárfiókra.
- Válassza a Titkosítás beállítást, és jegyezze fel a beállítást.
Az alábbi képen egy Microsoft által felügyelt kulcsokkal titkosított tárfiók látható:
Az alábbi képen pedig egy ügyfél által felügyelt kulcsokkal titkosított tárfiók látható: