Создание ключей, управляемых клиентом
Для решения безопасности служба хранилища Azure можно использовать Azure Key Vault для управления ключами шифрования. API Azure Key Vault можно использовать для создания ключей шифрования. Вы также можете создать собственные ключи шифрования и сохранить их в хранилище ключей.
Сведения о ключах, управляемых клиентом
Рассмотрим следующие характеристики ключей, управляемых клиентом.
Создавая собственные ключи ( называемые ключами, управляемыми клиентом), у вас есть более гибкий и более широкий контроль.
Вы можете создавать, отключать, проверять, поворачивать и определять элементы управления доступом для ключей шифрования.
Ключи, управляемые клиентом, можно использовать с шифрованием служба хранилища Azure. Вы можете использовать новый ключ или существующее хранилище ключей и ключ. Учетная запись хранения Azure и хранилище ключей должны находиться в одном регионе, но они могут находиться в разных подписках.
Настройка ключей, управляемых клиентом
В портал Azure можно настроить ключи шифрования, управляемые клиентом. Вы можете создать собственные ключи или управлять ключами корпорацией Майкрософт. Рассмотрим, как использовать Azure Key Vault для создания собственных ключей шифрования, управляемых клиентом.
Тип шифрования: выберите способ управления ключом шифрования: корпорацией Майкрософт или самостоятельно (клиентом).
Ключ шифрования: укажите ключ шифрования, введя универсальный код ресурса (URI) или выбрав ключ из существующего хранилища ключей.