创建客户管理的密钥
对于 Azure 存储安全解决方案,可以使用 Azure 密钥保管库来管理加密密钥。 Azure 密钥保管库 API 可用于生成加密密钥。 你还可以创建自己的加密密钥并将其存储在密钥保管库中。
有关客户管理的密钥的注意事项
考虑客户管理的密钥的以下特征。
通过创建自己的密钥(称为客户管理的密钥),你可以获得更大的灵活性和更大的控制权。
你可以创建、禁用、审核、轮替和定义加密密钥的访问控制。
客户管理的密钥可与 Azure 存储加密一起使用。 你可以使用新的或现有的密钥保管库和密钥。 Azure 存储帐户和密钥保管库必须在同一个区域中,但可以在不同的订阅中。
配置客户管理的密钥
在 Azure 门户中,可以配置客户管理的加密密钥。 你可以创建自己的密钥,也可以让 Microsoft 管理密钥。 考虑如何使用 Azure 密钥保管库创建自己的客户管理的加密密钥。
加密类型:选择加密密钥的管理方式:由 Microsoft 或自己(客户)。
加密密钥:通过输入 URI 指定加密密钥,或从现有密钥保管库中选择密钥。