Opret kundeadministrerede nøgler

  • 2 minutter

Til din Azure Storage-sikkerhedsløsning kan du bruge Azure Key Vault til at administrere dine krypteringsnøgler. Api'erne til Azure Key Vault kan bruges til at generere krypteringsnøgler. Du kan også oprette dine egne krypteringsnøgler og gemme dem i en key vault.

Ting at vide om kundeadministrerede nøgler

Overvej følgende egenskaber for kundeadministrerede nøgler.

  • Når du opretter dine egne nøgler (kaldet kundeadministrerede nøgler), har du større fleksibilitet og større kontrol.

  • Du kan oprette, deaktivere, overvåge, rotere og definere adgangskontrolelementer for dine krypteringsnøgler.

  • Kundeadministrerede nøgler kan bruges sammen med Azure Storage-kryptering. Du kan bruge en ny nøgle eller en eksisterende key vault og key. Azure Storage-kontoen og key vault skal være i samme område, men de kan være i forskellige abonnementer.

Konfigurer kundeadministrerede nøgler

På Azure Portal kan du konfigurere kundeadministrerede krypteringsnøgler. Du kan oprette dine egne nøgler, eller du kan få nøglerne administreret af Microsoft. Overvej, hvordan du kan bruge Azure Key Vault til at oprette dine egne kundeadministrerede krypteringsnøgler.

Skærmbillede, der viser, hvordan du opretter en kundeadministrerede nøgle.

  • krypteringstype: Vælg, hvordan krypteringsnøglen skal administreres: af Microsoft eller af dig selv (kunde).

  • krypteringsnøgle: Angiv en krypteringsnøgle ved at angive en URI, eller vælg en nøgle fra en eksisterende key vault.