Ta reda på vilken Azure Storage-krypteringsnyckelmodell som används för lagringskontot

  • Artikel

Data i ditt lagringskonto krypteras automatiskt av Azure Storage. Azure Storage-kryptering erbjuder två alternativ för att hantera krypteringsnycklar på lagringskontots nivå:

  • Microsoft-hanterade nycklar. Som standard hanterar Microsoft de nycklar som används för att kryptera ditt lagringskonto.
  • Kundhanterade nycklar. Du kan också välja att hantera krypteringsnycklar för ditt lagringskonto. Kundhanterade nycklar måste lagras i Azure Key Vault.

Dessutom kan du ange en krypteringsnyckel på nivån för en enskild begäran för vissa Blob Storage-åtgärder. När en krypteringsnyckel anges i begäran åsidosätter den krypteringsnyckeln som är aktiv på lagringskontot. Mer information finns i Ange en nyckel som tillhandahålls av kunden på en begäran till Blob Storage.

Mer information om krypteringsnycklar finns i Azure Storage-kryptering för vilande data.

Kontrollera krypteringsnyckelmodellen för lagringskontot

Använd någon av följande metoder för att avgöra om ett lagringskonto använder Microsoft-hanterade nycklar eller kundhanterade nycklar för kryptering.

Följ dessa steg om du vill kontrollera krypteringsmodellen för lagringskontot med hjälp av Azure Portal:

  1. Navigera till ditt lagringskonto i Azure Portal.
  2. Välj inställningen Kryptering och notera inställningen.

Följande bild visar ett lagringskonto som är krypterat med Microsoft-hanterade nycklar:

Visa konto som krypterats med Microsoft-hanterade nycklar

Och följande bild visar ett lagringskonto som är krypterat med kundhanterade nycklar:

Skärmbild som visar krypteringsnyckelinställningen i Azure Portal

Nästa steg