【发布时间】:2020-04-20 13:18:09
【问题描述】:
我一直面临着理解在 Azure Tables 中存储加密数据的最佳方式的问题。这里的主要目标是避免有权访问数据库的人能够读取存储资源管理器上的数据。
我研究过的一种方法是在将其保存到数据库之前在我们的服务器逻辑上对其进行加密,但该解决方案会导致应用程序性能下降。
有没有办法直接在 Azure Tables 上实现这一点?如果不是,那么实现这一目标的最佳方法是什么?
【问题讨论】:
【发布时间】:2020-04-20 13:18:09
【问题描述】:
默认情况下,Azure 存储中的数据是静态加密的。您所描述的场景可能最适合此选项:
[...] 创建一个存储帐户,该帐户依赖于该帐户范围内的密钥。首次创建帐户时,Microsoft 使用帐户密钥对帐户中的数据进行加密,并由 Microsoft 管理该密钥。随后,您可以为帐户配置客户管理的密钥以利用这些优势,包括提供您自己的密钥、更新密钥版本、轮换密钥和撤销访问控制的能力。
来源:Create an account that supports customer-managed keys for tables and queues
【讨论】: