생성 한 직후에 암호화를 활성화 한 프리미엄 스토리지 계정이 있습니다.이 링크는 BLOB가 암호화되었는지 여부를 확인하기 위해 https://docs.microsoft.com/en-us/azure/storage/storage-service-encryption입니다.Azure Key Vault 대 스토리지 암호화
이제는 데이터를 보호하기 위해 사용되는 Azure 키 볼트를 사용하여 OS 디스크와 데이터 디스크를 암호화하지만 암호화 된 스토리지 계정도 동일한 작업을 수행합니다. 어느 쪽이이 둘의 차이점을 설명 할 수 있습니까? 나는 키, 비밀 등을 알고 있으므로이 diff는 원하지 않습니다.
서로 다른 서비스 수준입니다. 전송중인 데이터 또는 SSE를 사용하여 Azure Storage에 쓰여진 데이터에 대한 암호화를 사용할 수 있습니다. 민감한 저장소 액세스 키는 Azure Key Vault에 보관할 수 있습니다.
푸른 키 볼트는 암호화 및 스토리지 계정 키, 데이터 암호화 키, .PXF 파일 등 그것은 키와 권한을 부여을 유지하는 좋은 방법을 포함하여 키와 비밀을 유지할 수 있도록하는 푸른 서비스 몇 분 안에이 열쇠에.
Azure Storage Security의 관점에서 저장소 계정 키를 Azure Key Vault에 넣고 여기에서 클라이언트 및 응용 프로그램으로 서비스 할 수 있습니다. 그러면 애플리케이션이 Vault에서 직접 액세스 키를 검색하는 데 도움이됩니다. Vault에서 기본 또는 보조 스토리지 키를 다시 생성하면 응용 프로그램은 업데이트 된 키를 다시 배포하지 않고 검색합니다. What is Azure Key Vault?을 참조하십시오.
SSE (Storage Service Encryption)를 사용하면 저장소 서비스가 Azure 저장소에 데이터를 쓸 때 자동으로 데이터를 암호화하도록 요청할 수 있습니다. Azure 저장소에서 데이터를 읽으면 저장소 서비스에 의해 해독되어 반환됩니다. 따라서 코드를 수정하거나 코드를 추가하지 않고도 데이터를 보호 할 수 있습니다. 이제 Microsoft에서 키를 관리합니다. 키를 사용하거나 키를 관리 할 수 없습니다 .SSE는 ARM 모드 스토리지 계정 만 지원합니다. Azure 스토리지 보안 가이드 here을 확인할 수 있습니다. 많은 암호화 기술은 선택 사항이므로 조직의 규정 준수 요구 사항에 따라 적절한 선택을하십시오.
이것은 내가 찾고있는 것입니다. –
내가 알고 싶은 또 하나의 실수는 실수로 내가이 열쇠 보관소를 삭제 한 다음 내 열쇠가 어떻게 될 것인가? –
내 지식에 따르면 키를 사용하면 키 저장소를 삭제할 수 없습니다. –