Azure Storage-versleuteling bepalen
Azure Storage-versleuteling voor data-at-rest beschermt uw gegevens door ervoor te zorgen dat aan de beveiligings- en nalevingsverplichtingen van uw organisatie wordt voldaan. De versleutelings- en ontsleutelingsprocessen worden automatisch uitgevoerd. Omdat uw gegevens standaard zijn beveiligd, hoeft u uw code of toepassingen niet te wijzigen.
Dingen die u moet weten over Azure Storage-versleuteling
Bekijk de volgende kenmerken van Azure Storage-versleuteling.
Gegevens worden automatisch versleuteld voordat ze worden bewaard naar Azure Managed Disks, Azure Blob Storage, Azure Queue Storage, Azure Cosmos DB, Azure Table Storage of Azure Files.
Gegevens worden automatisch ontsleuteld voordat ze worden opgehaald.
Azure Storage-versleuteling, versleuteling at rest, ontsleuteling en sleutelbeheer zijn transparant voor gebruikers.
Alle gegevens die naar Azure Storage worden geschreven, worden versleuteld via 256-bits AES-versleuteling (Advanced Encryption Standard). AES is een van de sterkste blok-coderingen die beschikbaar zijn.
Azure Storage-versleuteling is ingeschakeld voor alle nieuwe en bestaande opslagaccounts en kan niet worden uitgeschakeld.
Azure Storage-versleuteling configureren
In Azure Portal configureert u Azure Storage-versleuteling door het versleutelingstype op te geven. U kunt de sleutels zelf beheren of u kunt de sleutels laten beheren door Microsoft. Overweeg hoe u Azure Storage-versleuteling voor uw opslagbeveiliging kunt implementeren.
