Azure密鑰保管庫vs存儲加密

Question

我有一個高級存儲帳戶，在創建此密鑰後我啓用了加密，並且我發現此鏈接https://docs.microsoft.com/en-us/azure/storage/storage-service-encryption檢查blob是否已加密。

現在，如果我使用Azure密鑰保險庫加密操作系統磁盤和數據磁盤，它也用於保護靜態數據，但加密的存儲帳戶也執行同樣的操作。任何人都可以解釋這兩者之間的區別。我知道關鍵，祕密等等，所以我不想要這個差異。

Answer 1

他們是不同的服務水平。您可以使用傳輸中的 數據或使用SSE寫入Azure存儲的數據使用加密。 您可以將敏感存儲訪問密鑰保留在Azure密鑰保管庫中。

Azure的主要跳馬是Azure的服務，幫助您進行加密，並保持密鑰和祕密，其中包括存儲帳戶的密鑰，數據加密密鑰，.PXF文件等這是維護密鑰和授予權限的好方法在幾分鐘內就可以使用這些鍵

從Azure存儲安全角度來看，您可以將存儲帳戶密鑰放入Azure密鑰保管庫，並從這裏將它們提供給您的客戶端和應用程序。這將幫助您的應用程序直接從保險櫃中檢索訪問密鑰。當您在Vault中重新生成主要或輔助存儲密鑰時，應用程序將檢索更新的密鑰而不重新部署它們。請參閱What is Azure Key Vault?。

存儲服務加密（SSE）使您可以請求存儲服務在將數據寫入Azure存儲時自動加密數據。當您從Azure存儲讀取數據時，它將在返回之前由存儲服務解密。這使您可以保護您的數據，而無需修改代碼或將代碼添加到任何應用程序。 現在，密鑰由Microsoft管理，您無法使用密鑰並管理密鑰.SSE僅支持ARM模式存儲帳戶。您可以查看Azure存儲安全指南here。許多加密技術是可選的，根據您組織的合規需求作出適當的選擇。