Хранилище ключей Azure и шифрование хранилища

У меня есть учетная запись хранилища премиум-класса, для которой я включил шифрование сразу после ее создания и нашел эту ссылку https://docs.microsoft.com/en-us/azure/storage/storage-service-encryption, чтобы проверить, зашифрованы ли большие двоичные объекты или нет.

Теперь, если я зашифрую диск ОС и диск данных с помощью хранилища ключей Azure, которое также используется для защиты данных в состоянии покоя, но зашифрованная учетная запись хранения также делает то же самое. Может ли кто-нибудь объяснить, в чем разница между этими двумя. Я знаю о ключах, секретах и ​​т. Д., Поэтому мне не нужна эта разница.


azure azure-storage azure-keyvault
person Abhishek kumar    schedule 16.04.2017    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Это разные уровни обслуживания. Вы можете использовать шифрование для данных в пути или для данных, записанных в хранилище Azure с помощью SSE. Вы можете хранить свои конфиденциальные ключи доступа к хранилищу в Azure Key Vault.

Хранилище ключей Azure - это служба Azure, которая помогает шифровать и хранить ключи и секреты, включая ключи учетной записи хранения, ключи шифрования данных, файлы .PXF и т. д. Это отличный способ поддерживать ключи и предоставлять разрешения для эти ключи за считанные минуты.

С точки зрения безопасности хранилища Azure, вы можете поместить ключи своей учетной записи хранения в Azure Key Vault и обслуживать их отсюда своим клиентам и приложениям. Это поможет вашим приложениям получать ключи доступа непосредственно из Vault. Когда вы повторно создаете свой первичный или вторичный ключ хранилища в Vault, приложения будут извлекать обновленные ключи без их повторного развертывания. См. Что такое хранилище ключей Azure?.

Шифрование службы хранилища (SSE) позволяет запросить, чтобы служба хранилища автоматически шифровала данные при их записи в хранилище Azure. Когда вы читаете данные из хранилища Azure, они будут расшифрованы службой хранилища перед возвращаются. Это позволяет защитить данные без изменения кода или добавления кода в какие-либо приложения. Теперь ключи находятся под управлением Microsoft, вы не можете использовать свои ключи и управлять ключами. SSE поддерживает только учетную запись хранения в режиме ARM. Вы можете ознакомиться с руководством по безопасности хранилища Azure здесь. Многие технологии шифрования не являются обязательными, поэтому сделайте соответствующий выбор в зависимости от требований вашей организации.

person Shui shengbao    schedule 17.04.2017
comment
Это то, что я искал. - person Abhishek kumar; 17.04.2017
comment
Еще одна вещь, которую я хотел бы знать: предположим, я по ошибке удалил это хранилище ключей, тогда что произойдет с моими ключами? - person Abhishek kumar; 21.04.2017
comment
Насколько мне известно, если используются ключи, вы не сможете удалить хранилище ключей. - person Shui shengbao; 21.04.2017
comment
Вчера я зашифровал виртуальную машину с помощью хранилища ключей, и после вашего комментария я попытался удалить хранилище ключей, и оно было успешно удалено. Значит, я потерял Ключ? - person Abhishek kumar; 21.04.2017
comment
Извините, меня нет в офисе. Не могли бы вы использовать свою виртуальную машину сейчас? Я протестирую его в следующий понедельник и дам вам результат. - person Shui shengbao; 21.04.2017
comment
Я могу подключиться к виртуальной машине, и ее диск данных и диск ОС также зашифрованы, но хранилище ключей, которое я уже удалил, поэтому не понимаю, как получить ключи сейчас. - person Abhishek kumar; 22.04.2017
comment
Вы делаете резервную копию своего хранилища ключей? Если вы сделаете резервную копию, вы можете обратиться к этой ссылке. Если вы не сделаете резервную копию, я предлагаю вам создать хранилище ключей и ключ с таким же именем в той же группе ресурсов. Затем вы можете импортировать свой ключ. - person Shui shengbao; 24.04.2017
comment
Если возможно, я предлагаю вам задать новый вопрос по этому поводу. У вас больше шансов получить ответ - person Shui shengbao; 24.04.2017