Bekleyen veriler için Azure depolama şifrelemesiAzure Storage encryption for data at rest

Azure depolama, verilerinizi buluta kalıcı hale geldiğinde otomatik olarak şifreler.Azure Storage automatically encrypts your data when it is persisted it to the cloud. Azure depolama şifrelemesi, verilerinizi korur ve kuruluşunuzun güvenlik ve uyumluluk taahhütlerinizi karşılamanıza yardımcı olur.Azure Storage encryption protects your data and to help you to meet your organizational security and compliance commitments.

Azure depolama şifrelemesi hakkındaAbout Azure Storage encryption

Azure depolama 'daki veriler, 256 bit AES şifrelemesikullanılarak şifrelenmiş ve şifresi çözülür, en güçlü blok şifrelemeleri KULLANILABILIR ve FIPS 140-2 uyumludur.Data in Azure Storage is encrypted and decrypted transparently using 256-bit AES encryption, one of the strongest block ciphers available, and is FIPS 140-2 compliant. Azure depolama şifrelemesi, Windows 'da BitLocker şifrelemeye benzer.Azure Storage encryption is similar to BitLocker encryption on Windows.

Azure depolama şifrelemesi, hem Kaynak Yöneticisi hem de klasik depolama hesapları da dahil olmak üzere tüm depolama hesapları için etkinleştirilmiştir.Azure Storage encryption is enabled for all storage accounts, including both Resource Manager and classic storage accounts. Azure depolama şifrelemesi devre dışı bırakılamıyor.Azure Storage encryption cannot be disabled. Verileriniz varsayılan olarak güvenli hale getirildiğinden, Azure depolama şifrelemesi 'nin avantajlarından yararlanmak için kodunuzu veya uygulamalarınızı değiştirmeniz gerekmez.Because your data is secured by default, you don't need to modify your code or applications to take advantage of Azure Storage encryption.

Bir depolama hesabındaki veriler, performans katmanından (Standart veya Premium), erişim katmanından (sık veya seyrek erişimli) veya dağıtım modelinden (Azure Resource Manager veya klasik) bağımsız olarak şifrelenir.Data in a storage account is encrypted regardless of performance tier (standard or premium), access tier (hot or cool), or deployment model (Azure Resource Manager or classic). Arşiv katmanındaki tüm Bloblar da şifrelenir.All blobs in the archive tier are also encrypted. Tüm Azure depolama artıklığı seçenekleri şifrelemeyi destekler ve coğrafi çoğaltma etkinleştirildiğinde hem birincil hem de ikincil bölgelerdeki tüm veriler şifrelenir.All Azure Storage redundancy options support encryption, and all data in both the primary and secondary regions is encrypted when geo-replication is enabled. Blob 'lar, diskler, dosyalar, kuyruklar ve tablolar dahil olmak üzere tüm Azure depolama kaynakları şifrelenir.All Azure Storage resources are encrypted, including blobs, disks, files, queues, and tables. Tüm nesne meta verileri de şifrelenir.All object metadata is also encrypted. Azure depolama şifrelemesi için ek bir maliyet yoktur.There is no additional cost for Azure Storage encryption.

20 Ekim 2017 ' den sonra Azure depolama 'ya yazılan her Blok Blobu, ekleme Blobu veya Sayfa Blobu şifrelenir.Every block blob, append blob, or page blob that was written to Azure Storage after October 20, 2017 is encrypted. Bu tarihten önce oluşturulan Bloblar, bir arka plan işlemi tarafından şifrelenmeye devam eder.Blobs created prior to this date continue to be encrypted by a background process. 20 Ekim 2017 ' den önce oluşturulan bir Blobun şifrelemeye zorlamak için, blobu yeniden yazabilirsiniz.To force the encryption of a blob that was created before October 20, 2017, you can rewrite the blob. Bir Blobun şifreleme durumunu denetleme hakkında bilgi edinmek için bkz. bir Blobun şifreleme durumunu denetleme.To learn how to check the encryption status of a blob, see Check the encryption status of a blob.

Azure depolama şifrelemesini temel alan şifreleme modülleri hakkında daha fazla bilgi için bkz. şifreleme API 'si: yeni nesil.For more information about the cryptographic modules underlying Azure Storage encryption, see Cryptography API: Next Generation.

Şifreleme anahtarı yönetimi hakkındaAbout encryption key management

Yeni bir depolama hesabındaki veriler, Microsoft tarafından yönetilen anahtarlarla şifrelenir.Data in a new storage account is encrypted with Microsoft-managed keys. Verilerinizin şifrelenmesi için Microsoft tarafından yönetilen anahtarları kullanabilir veya kendi anahtarlarınız ile şifrelemeyi yönetebilirsiniz.You can rely on Microsoft-managed keys for the encryption of your data, or you can manage encryption with your own keys. Şifrelemeyi kendi anahtarlarınız ile yönetmeyi seçerseniz iki seçeneğiniz vardır:If you choose to manage encryption with your own keys, you have two options:

Aşağıdaki tabloda, Azure depolama şifrelemesi için anahtar yönetim seçenekleri karşılaştırılmaktadır.The following table compares key management options for Azure Storage encryption.

Microsoft tarafından yönetilen anahtarlarMicrosoft-managed keys Müşteri tarafından yönetilen anahtarlarCustomer-managed keys Müşteri tarafından sunulan anahtarlarCustomer-provided keys
Şifreleme/şifre çözme işlemleriEncryption/decryption operations AzureAzure AzureAzure AzureAzure
Desteklenen Azure depolama hizmetleriAzure Storage services supported TümüAll BLOB depolama, Azure dosyaları1, 2Blob storage, Azure Files1,2 Blob depolamaBlob storage
Anahtar depolamaKey storage Microsoft anahtar deposuMicrosoft key store Azure Key VaultAzure Key Vault Müşterinin kendi anahtar deposuCustomer's own key store
Anahtar döndürme sorumluluğuKey rotation responsibility MicrosoftMicrosoft MüşteriCustomer MüşteriCustomer
Anahtar denetimiKey control MicrosoftMicrosoft MüşteriCustomer MüşteriCustomer

1 müşteri tarafından yönetilen anahtarları kuyruk depolama ile kullanmayı destekleyen bir hesap oluşturma hakkında bilgi için, bkz. kuyruklar için müşteri tarafından yönetilen anahtarları destekleyen bir hesapoluşturma.1 For information about creating an account that supports using customer-managed keys with Queue storage, see Create an account that supports customer-managed keys for queues.
2 müşteri tarafından yönetilen anahtarları tablo depolama ile kullanmayı destekleyen bir hesap oluşturma hakkında bilgi için bkz. tablolar için müşteri tarafından yönetilen anahtarları destekleyen bir hesap oluşturma.2 For information about creating an account that supports using customer-managed keys with Table storage, see Create an account that supports customer-managed keys for tables.

Sonraki adımlarNext steps