Door de klant beheerde sleutels maken
Voor uw Azure Storage-beveiligingsoplossing kunt u Azure Key Vault gebruiken om uw versleutelingssleutels te beheren. De Azure Key Vault-API's kunnen worden gebruikt om versleutelingssleutels te genereren. U kunt ook uw eigen versleutelingssleutels maken en opslaan in een sleutelkluis.
Dingen die u moet weten over door de klant beheerde sleutels
Houd rekening met de volgende kenmerken van door de klant beheerde sleutels.
Door uw eigen sleutels (ook wel door de klant beheerde sleutels genoemd) te maken, hebt u meer flexibiliteit en meer controle.
U kunt toegangsbeheer maken, uitschakelen, controleren, draaien en definiƫren voor uw versleutelingssleutels.
Door de klant beheerde sleutels kunnen worden gebruikt met Azure Storage-versleuteling. U kunt een nieuwe sleutel of een bestaande sleutelkluis en sleutel gebruiken. Het Azure-opslagaccount en de sleutelkluis moeten zich in dezelfde regio bevinden, maar ze kunnen zich in verschillende abonnementen bevinden.
Door klant beheerde sleutels configureren
In Azure Portal kunt u door de klant beheerde versleutelingssleutels configureren. U kunt uw eigen sleutels maken of u kunt de sleutels laten beheren door Microsoft. Overweeg hoe u Azure Key Vault kunt gebruiken om uw eigen door de klant beheerde versleutelingssleutels te maken.
- Type versleuteling: kies hoe de versleutelingssleutel wordt beheerd: door Microsoft of door uzelf (klant).
- Versleutelingssleutel: Geef een versleutelingssleutel op door een URI in te voeren of selecteer een sleutel uit een bestaande sleutelkluis.