建立客戶自控金鑰
針對 Azure 儲存體安全性解決方案,您可以使用 Azure Key Vault 來管理加密金鑰。 Azure Key Vault API 可用來產生加密金鑰。 您也可以建立自己的加密金鑰,並將其儲存在金鑰保存庫中。
客戶自控金鑰的須知事項
請考慮客戶自控金鑰的下列特性。
藉由建立您自己的金鑰 (稱為客戶自控金鑰),您擁有更大的彈性和更大的控制權。
您可以建立、停用、稽核、輪替及定義加密金鑰的存取控制。
客戶自控金鑰可以搭配 Azure 儲存體加密使用。 您可以使用新的金鑰或現有的金鑰保存庫和金鑰。 Azure 儲存體帳戶和金鑰保存庫必須位於相同的區域,但它們可以位於不同的訂用帳戶中。
設定客戶管理的金鑰
您可以在Azure 入口網站中設定客戶自控加密金鑰。 您可以建立自己的金鑰,也可以讓 Microsoft 管理金鑰。 請考慮如何使用 Azure Key Vault 來建立您自己的客戶自控加密金鑰。
- 加密類型:選擇加密金鑰管理方式:由 Microsoft 或自行 (客戶) 管理。
- 加密金鑰:輸入 URI 來指定加密金鑰,或從現有的金鑰保存庫選取金鑰。