Determinación del cifrado de Azure Storage
El cifrado de Azure Storage para datos en reposo protege sus datos al asegurarse de que se cumplen los compromisos de seguridad y cumplimiento de la organización. Los procesos de cifrado y descifrado se realizan de forma automática. Dado que los datos están protegidos de forma predeterminada, no es necesario modificar el código ni las aplicaciones.
Cosas que debe saber sobre el cifrado de Azure Storage
Examine las características siguientes del cifrado de Azure Storage.
Los datos se cifran automáticamente antes de conservarlos en Azure Managed Disks, Azure Blob Storage, Azure Queue Storage, Azure Cosmos DB, Azure Table Storage o Azure Files.
Los datos se descifran automáticamente antes de recuperarlos.
El cifrado de Azure Storage, el cifrado en reposo, el descifrado y la administración de claves son transparentes para los usuarios.
Todos los datos escritos en Azure Storage se cifran mediante el Estándar de cifrado avanzado (AES) de 256 bits. AES es uno de los cifrados de bloque más seguros que existen.
El cifrado de Azure Storage está habilitado para todas las cuentas de almacenamiento, nuevas o existentes, y no se puede deshabilitar.
Configuración del cifrado de Azure Storage
En Azure Portal, especifique el tipo de cifrado para configurar el cifrado de Azure Storage. Puede encargarse de administrar las claves o elegir que las administre Microsoft. Considere cómo puede implementar el cifrado de Azure Storage para la seguridad del almacenamiento.
