Avgöra vilken Azure Storage krypterings nyckel modell som används för lagrings kontotDetermine which Azure Storage encryption key model is in use for the storage account

Data i ditt lagrings konto krypteras automatiskt av Azure Storage.Data in your storage account is automatically encrypted by Azure Storage. Azure Storage kryptering erbjuder två alternativ för att hantera krypterings nycklar på lagrings kontots nivå:Azure Storage encryption offers two options for managing encryption keys at the level of the storage account:

  • Microsoft-hanterade nycklar.Microsoft-managed keys. Som standard hanterar Microsoft nycklarna som används för att kryptera ditt lagrings konto.By default, Microsoft manages the keys used to encrypt your storage account.
  • Kundhanterade nycklar.Customer-managed keys. Du kan också välja att hantera krypterings nycklar för ditt lagrings konto.You can optionally choose to manage encryption keys for your storage account. Kundhanterade nycklar måste lagras i Azure Key Vault.Customer-managed keys must be stored in Azure Key Vault.

Dessutom kan du ange en krypterings nyckel på nivån för en enskild begäran för vissa Blob Storage-åtgärder.Additionally, you can provide an encryption key at the level of an individual request for some Blob storage operations. När en krypterings nyckel anges i begäran åsidosätter den krypterings nyckeln som är aktiv på lagrings kontot.When an encryption key is specified on the request, that key overrides the encryption key that is active on the storage account. Mer information finns i Ange en kund-baserad nyckel på en begäran till Blob Storage.For more information, see Specify a customer-provided key on a request to Blob storage.

Mer information om krypterings nycklar finns Azure Storage kryptering av data i vila.For more information about encryption keys, see Azure Storage encryption for data at rest.

Kontrol lera krypterings nyckel modellen för lagrings kontotCheck the encryption key model for the storage account

Använd någon av följande metoder för att avgöra om ett lagrings konto använder Microsoft-hanterade nycklar eller kund hanterade nycklar för kryptering.To determine whether a storage account is using Microsoft-managed keys or customer-managed keys for encryption, use one of the following approaches.

Följ dessa steg om du vill kontrol lera krypterings modellen för lagrings kontot med hjälp av Azure Portal:To check the encryption model for the storage account by using the Azure portal, follow these steps:

  1. Navigera till ditt lagringskonto i Azure Portal.In the Azure portal, navigate to your storage account.
  2. Välj krypterings inställningen och anteckna inställningen.Select the Encryption setting and note the setting.

Följande bild visar ett lagrings konto som är krypterat med Microsoft-hanterade nycklar:The following image shows a storage account that is encrypted with Microsoft-managed keys:

Visa kontot krypterat med Microsoft-hanterade nycklar

Och följande bild visar ett lagrings konto som är krypterat med Kundhanterade nycklar:And the following image shows a storage account that is encrypted with customer-managed keys:

Skärm bild som visar krypterings nyckel inställningen i Azure Portal

Nästa stegNext steps