Tworzenie kluczy zarządzanych przez klienta

  • 2 min

W przypadku rozwiązania zabezpieczeń usługi Azure Storage możesz użyć usługi Azure Key Vault do zarządzania kluczami szyfrowania. Interfejsy API usługi Azure Key Vault mogą służyć do generowania kluczy szyfrowania. Możesz również utworzyć własne klucze szyfrowania i przechowywać je w magazynie kluczy.

Informacje o kluczach zarządzanych przez klienta

Weź pod uwagę następujące cechy kluczy zarządzanych przez klienta.

  • Tworząc własne klucze (nazywane kluczami zarządzanymi przez klienta), masz większą elastyczność i większą kontrolę.

  • Możesz tworzyć, wyłączać, przeprowadzać inspekcję, obracać i definiować mechanizmy kontroli dostępu dla kluczy szyfrowania.

  • Klucze zarządzane przez klienta mogą być używane z szyfrowaniem usługi Azure Storage. Możesz użyć nowego klucza lub istniejącego magazynu kluczy i klucza. Konto usługi Azure Storage i magazyn kluczy muszą znajdować się w tym samym regionie, ale mogą znajdować się w różnych subskrypcjach.

Konfigurowanie kluczy zarządzanych przez klienta

W witrynie Azure Portal można skonfigurować klucze szyfrowania zarządzane przez klienta. Możesz utworzyć własne klucze lub mieć klucze zarządzane przez firmę Microsoft. Rozważ użycie usługi Azure Key Vault do utworzenia własnych kluczy szyfrowania zarządzanych przez klienta.

Screenshot that shows how to create a customer-managed key.

  • Typ szyfrowania: wybierz sposób zarządzania kluczem szyfrowania: przez firmę Microsoft lub samodzielnie (klienta).
  • Klucz szyfrowania: określ klucz szyfrowania, wprowadzając identyfikator URI lub wybierając klucz z istniejącego magazynu kluczy.