我有高级存储帐户,我在创建后立即启用了加密,我发现此链接https://docs.microsoft.com/en-us/azure/storage/storage-service-encryption来检查blob是否加密。
现在如果我使用Azure密钥保险库加密操作系统磁盘和数据磁盘,这也用于保护静态数据,但加密存储帐户也做同样的事情。任何人都可以解释这两者之间的区别。我知道关键,秘密等等所以我不想要这种差异。
他们是不同的服务水平。您可以对传输中的数据或使用SSE写入Azure存储的数据使用加密。您可以将敏感存储访问密钥保留在Azure Key Vault中。
Azure Key Vault是一项Azure服务,可帮助您加密和保存密钥和机密,包括存储帐户密钥,数据加密密钥,.PXF文件等。这是在几分钟内维护密钥并授予这些密钥权限的好方法。
从Azure Storage Security透视图中,您可以将存储帐户密钥放入Azure Key Vault,并从此处将其提供给客户和应用程序。这将有助于您的应用程序直接从Vault检索访问密钥。在Vault中重新生成主存储密钥或辅助存储密钥时,应用程序将检索更新的密钥,而无需重新部署它们。请参考What is Azure Key Vault?。
存储服务加密(SSE)允许您在将数据写入Azure存储时请求存储服务自动加密数据。从Azure存储中读取数据时,存储服务将在返回之前对其进行解密。这使您可以保护数据,而无需修改代码或向任何应用程序添加代码。现在,密钥由Microsoft管理,您无法使用密钥和管理密钥.SSE仅支持ARM模式存储帐户。您可以检查Azure存储安全指南here。许多加密技术是可选的,根据您的组织合规性需求做出适当的选择。