Criar chaves gerenciadas pelo cliente
Para sua solução de segurança de Armazenamento do Azure, você pode usar o Azure Key Vault para gerenciar suas chaves de criptografia. As APIs do Cofre de Chaves do Azure podem ser usadas para gerar chaves de criptografia. Você também pode criar suas próprias chaves de criptografia e armazená-las em um cofre de chaves.
Coisas a saber sobre chaves gerenciadas pelo cliente
Considere as seguintes características das chaves gerenciadas pelo cliente.
Ao criar suas próprias chaves (conhecidas como chaves gerenciadas pelo cliente), você tem mais flexibilidade e maior controle.
Você pode criar, desabilitar, auditar, girar e definir controles de acesso para suas chaves de criptografia.
As chaves gerenciadas pelo cliente podem ser usadas com a criptografia do Armazenamento do Azure. Você pode usar uma nova chave ou um cofre de chaves e uma chave existentes. A conta de armazenamento do Azure e o cofre de chaves devem estar na mesma região, mas podem estar em assinaturas diferentes.
Configurar chaves geridas pelo cliente
No portal do Azure, você pode configurar chaves de criptografia gerenciadas pelo cliente. Você pode criar suas próprias chaves ou pode ter as chaves gerenciadas pela Microsoft. Considere como você pode usar o Azure Key Vault para criar suas próprias chaves de criptografia gerenciadas pelo cliente.
Tipo de criptografia: escolha como a chave de criptografia é gerenciada: pela Microsoft ou por você mesmo (cliente).
Chave de criptografia: especifique uma chave de criptografia inserindo um URI ou selecione uma chave de um cofre de chaves existente.