判斷 Azure 儲存體加密
適用於待用資料的 Azure 儲存體加密可透過確保符合您組織的安全性與合規性承諾來保護您的資料。 加密和解密程式會自動進行。 由於預設就會保護您的資料,因此您不需要修改程式碼或應用程式。
關於 Azure 儲存體加密的須知事項
檢查 Azure 儲存體加密的下列特性。
資料會在保存至 Azure 受控磁碟、Azure Blob 儲存體、Azure 佇列儲存體、Azure Cosmos DB、Azure 表格儲存體或 Azure 檔案儲存體之前自動加密。
資料會在擷取之前自動解密。
Azure 儲存體加密、待用加密、解密及金鑰管理都會向使用者透明呈現。
寫入 Azure 儲存體的所有資料都會透過 256 位進階加密標準加密 (AES) 加密。 AES 是可用的其中一種頂尖強式區塊編碼器。
系統會針對所有新的和現有的儲存體帳戶啟用 Azure 儲存體服務加密,且無法停用它。
設定 Azure 儲存體加密
在 Azure 入口網站中,您可以藉由指定加密類型來設定 Azure 儲存體加密。 您可以自行管理金鑰,也可以讓金鑰由 Microsoft 管理。 請考慮如何為您的儲存體安全性實作 Azure 儲存體加密。
