twitter 대화 후속 작업으로 여기 https://twitter.com/johannwalder/status/854791427871694848 DocumentDB 암호화를위한 자체 암호화 키를 사용할 수 있습니까?Azure DocumentDB 암호화 : 자신의 암호화 키 사용?
"나는 고객이 자신의 암호화 키를 가져올 수있는 기능을 제공하기 위해 노력하고 있습니다." 여기에 스토리지 서비스에 대한 내용이 https://docs.microsoft.com/en-us/azure/storage/storage-service-encryption이지만 DocumentDB에도 동일하게 적용되는지는 확실하지 않습니다.
감사합니다.
안부, 요한
요한 - ". 서비스 관리 키로 나머지에 암호화"를 DocumentDB가 제공됩니다 PaaS 서비스로서 우리는 키 관리와 보안 유지에 많은 어려움을 겪었습니다. 우리는 또한 우리의 서비스를 사용하는 고객과 마찬가지로 auditors to ensure we are PCI compliant와 함께 일했습니다. 여러 고객이 PCI와 같은 규정 준수 요구 사항을 충족시키기위한 프록시로 "고객 관리 키"를 요구하기 때문에이 점에 대해 언급합니다.
앞으로 몇 주 내에 Encryption At Rest (E @ R)에 관한 주제를 다룰 예정입니다. 자세한 설명서를 게시 할 예정입니다. 그때까지 ... Azure DocumentDB를 사용해 주셔서 감사합니다.
Anthony F. Voellm [Microsoft 개발자] 문맥에서 나는 DocumentDB의 휴식시 암호화 기능을 제공하는 주요 개발자입니다.
안녕하세요. Anthony,이 설명에 감사드립니다. 감사합니다. 요한 –