Создание ключей, управляемых клиентом

Завершено

Для решения задачи безопасности Azure Storage вы можете использовать Azure Key Vault для управления ключами шифрования. API Azure Key Vault можно использовать для создания ключей шифрования. Вы также можете создать собственные ключи шифрования и сохранить их в хранилище ключей.

Сведения о ключах, управляемых клиентом

Рассмотрим следующие характеристики ключей, управляемых клиентом.

  • Создавая собственные ключи (называемые ключами, управляемыми клиентом ), у вас есть более гибкий и более широкий контроль.

  • Вы можете создавать, отключать, проверять, поворачивать и определять элементы управления доступом для ключей шифрования.

  • Клиентские ключи можно использовать с шифрованием службы хранения Azure. Вы можете использовать новый ключ или существующее хранилище ключей и ключ. Учетная запись хранения Azure и хранилище ключей должны находиться в одном регионе, но они могут находиться в разных подписках.

  • Ключи, управляемые клиентом, хранятся в принадлежащем клиенту Хранилище ключей Azure или в управляемом HSM Azure Key Vault. Управляемый модуль HSM обеспечивает проверку FIPS 140-2 уровня 3 для организаций с высокими требованиями к соответствию.

Настройка ключей, управляемых клиентом

В портал Azure можно настроить ключи шифрования, управляемые клиентом. Вы можете создать собственные ключи или управлять ключами корпорацией Майкрософт. Рассмотрим, как использовать Azure Key Vault для создания собственных ключей шифрования, управляемых клиентом.

Снимок экрана: создание ключа, управляемого клиентом.

  • Тип шифрования: выберите способ управления ключом шифрования: корпорацией Майкрософт или самостоятельно (клиентом).

  • Ключ шифрования: укажите ключ шифрования, введя универсальный код ресурса (URI) или выбрав ключ из существующего хранилища ключей.

Подсказка

Расширьте понимание безопасности хранилища в модуле Планирование и реализация безопасности для хранилища.