Abilitare la crittografia per l'account di archiviazione nel Centro sicurezza di Azure

Il Centro sicurezza di Azure consiglia all'utente di abilitare la crittografia del servizio di archiviazione di Azure per i dati inattivi.

La Crittografia del servizio di archiviazione (SSE) applica la crittografia ai dati quando vengono scritti nell'archiviazione di Azure e li decrittografa prima del recupero. SSE è attualmente disponibile solo per il servizio BLOB di Azure e può essere usata per BLOB in blocchi, BLOB di pagine e BLOB di aggiunta. Per altre informazioni, vedere Crittografia del servizio di archiviazione di Azure per dati inattivi.

Nota

Dopo avere attivato la crittografia, vengono crittografati solo i nuovi dati. Qualsiasi BLOB esistente nell'account di archiviazione non viene crittografato. Per crittografare un BLOB esistente, vedere Domande frequenti su Crittografia del servizio di archiviazione per i dati inattivi.

La crittografia del servizio di archiviazione è supportata solo negli account di archiviazione di Gestione risorse. Gli account di archiviazione classici non sono attualmente supportati. Per informazioni sui modelli di distribuzione classico e di Gestione risorse, vedere i modelli di distribuzione di Azure.

Nota

Il documento introduce il servizio usando una distribuzione di esempio. Questo argomento non costituisce una guida dettagliata.

Implementare la raccomandazione

  1. Nel pannello Raccomandazioni selezionare Enable encryption for Azure Storage Account (Abilita la crittografia per l'account di archiviazione di Azure). Enable encryption for storage account (Abilita la crittografia per l'account di archiviazione)
  2. Viene visualizzato il pannello Enable storage encryption (Abilita la crittografia di archiviazione). In questo pannello sono elencati gli account di archiviazione di Azure in cui la crittografia di archiviazione è disabilitata. In questo esempio selezioniamo storageacct1. Abilita la crittografia di archiviazione
  3. Si apre il pannello Crittografia per storageacct1. Selezionare Enabled. Pannello di crittografia
  4. Selezionare Salva.

A questo punto è stata abilitata la crittografia di archiviazione per storageacct1.

Vedere anche

In questo documento viene illustrato come implementare la raccomandazione del Centro sicurezza di Azure "Abilitare la crittografia per l'account di archiviazione di Azure". Per ulteriori informazioni sulla crittografia del servizio di archiviazione di Azure, vedere le risorse seguenti:

Per altre informazioni sul Centro sicurezza, vedere gli argomenti seguenti: