我正在使用 Microsoft 檔案了解 Azure Blob 存盤。當我遇到這個頁面時
- Azure Key Vault 管理員將加密密鑰的權限授予與存盤帳戶關聯的托管標識。
- Azure 存盤管理員使用客戶管理的存盤帳戶密鑰配置加密。
- Azure 存盤使用與存盤帳戶關聯的托管標識來驗證通過 Azure Active Directory 對 Azure Key Vault 的訪問。
- Azure 存盤使用 Azure Key Vault 中的客戶管理密鑰包裝帳戶加密密鑰。
- 對于讀/寫操作,Azure 存盤向 Azure Key Vault 發送請求以解開帳戶加密密鑰以執行加密和解密操作。
相反,當使用客戶提供的密鑰時,在執行請求時,您需要
再次,現在從我參考的第二個檔案中:
當客戶端應用程式根據請求提供加密密鑰時,Azure 存盤在讀取和寫入 Blob 資料時透明地執行加密和解密。Azure 存盤將加密密鑰的 SHA-256 哈希與 blob 的內容一起寫入。散列用于驗證針對 blob 的所有后續操作是否使用相同的加密密鑰。
當客戶端在請求中使用客戶提供的密鑰創建或更新 blob 時,對該 blob 的后續讀寫請求也必須提供該密鑰。
若要將加密密鑰作為請求的一部分發送,客戶端必須使用 HTTPS 建立到 Azure 存盤的安全連接。
這篇文章也可能有幫助。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/397012.html