Ta reda på vilken Azure Storage-krypteringsnyckelmodell som används för lagringskontot
Data i ditt lagringskonto krypteras automatiskt av Azure Storage. Azure Storage-kryptering erbjuder två alternativ för att hantera krypteringsnycklar på lagringskontots nivå:
- Microsoft-hanterade nycklar. Som standard hanterar Microsoft de nycklar som används för att kryptera ditt lagringskonto.
- Kundhanterade nycklar. Du kan också välja att hantera krypteringsnycklar för ditt lagringskonto. Kundhanterade nycklar måste lagras i Azure Key Vault.
Dessutom kan du ange en krypteringsnyckel på nivån för en enskild begäran för vissa Blob Storage-åtgärder. När en krypteringsnyckel anges i begäran åsidosätter den krypteringsnyckeln som är aktiv på lagringskontot. Mer information finns i Ange en nyckel som tillhandahålls av kunden på en begäran till Blob Storage.
Mer information om krypteringsnycklar finns i Azure Storage-kryptering för vilande data.
Kontrollera krypteringsnyckelmodellen för lagringskontot
Använd någon av följande metoder för att avgöra om ett lagringskonto använder Microsoft-hanterade nycklar eller kundhanterade nycklar för kryptering.
Följ dessa steg om du vill kontrollera krypteringsmodellen för lagringskontot med hjälp av Azure Portal:
- Navigera till ditt lagringskonto i Azure Portal.
- Välj inställningen Kryptering och notera inställningen.
Följande bild visar ett lagringskonto som är krypterat med Microsoft-hanterade nycklar:
Och följande bild visar ett lagringskonto som är krypterat med kundhanterade nycklar: