Determinar a criptografia de Armazenamento do Azure

Concluído

A criptografia do Armazenamento do Azure para dados inativos protege seus dados garantindo que seus compromissos de segurança e conformidade organizacional sejam atendidos. Os processos de criptografia e descriptografia ocorrem automaticamente. Como seus dados são protegidos por padrão, você não precisa modificar o código nem os aplicativos.

Informações sobre a criptografia no Armazenamento do Azure

Examine as seguintes características de criptografia do Armazenamento do Azure.

  • Os dados são criptografados automaticamente antes de serem persistentes no Azure Managed Disks, Armazenamento de Blobs do Azure, Armazenamento de Filas do Azure, Azure Cosmos DB, Armazenamento de Tabelas do Azure ou Arquivos do Azure.

  • Os dados são descriptografados automaticamente antes de serem recuperados.

  • A criptografia do Armazenamento do Azure, a criptografia em repouso, a descriptografia e o gerenciamento de chaves são transparentes para os usuários.

  • Todos os dados gravados no Armazenamento do Azure são criptografados por meio da criptografia AES (advanced encryption standard) de 256 bits. AES é uma das codificações de bloco mais fortes disponíveis.

  • A criptografia do Armazenamento do Azure está habilitada para todas as contas de armazenamento novas e existentes e não pode ser desabilitada.

Configurar a criptografia de Armazenamento do Azure

No portal do Azure, você configura a criptografia do Armazenamento do Azure especificando o tipo de criptografia. Você pode gerenciar as chaves por conta própria ou pode ter as chaves gerenciadas pela Microsoft. Considere como você pode implementar a criptografia do Armazenamento do Azure para segurança de armazenamento.

Captura de tela que mostra a criptografia do Armazenamento do Azure, incluindo chaves gerenciadas pela Microsoft e chaves gerenciadas pelo cliente.