Azure Blob 存儲(chǔ)的加密范圍（預(yù)覽）,azureblob官方文檔-ESG跨境

Azure Blob 存儲(chǔ)的加密范圍（預(yù)覽）,azureblob官方文檔

Azure Blob存儲(chǔ)的加密范圍(預(yù)覽)

可以通過(guò)加密范圍在容器或單個(gè)Blob級(jí)別管理加密。您可以使用加密范圍在位于同一存儲(chǔ)帳戶但屬于不同客戶的數(shù)據(jù)之間創(chuàng)建安全邊界。

默認(rèn)情況下，存儲(chǔ)帳戶使用范圍為整個(gè)存儲(chǔ)帳戶的密鑰進(jìn)行加密。當(dāng)使用加密范圍時(shí)，您可以指定使用范圍僅為這些容器的密鑰對(duì)一個(gè)或多個(gè)容器進(jìn)行加密。

您可以選擇使用存儲(chǔ)在Azure Key Vault中的Microsoft托管密鑰或客戶托管密鑰來(lái)保護(hù)和控制對(duì)用于加密數(shù)據(jù)的密鑰的訪問(wèn)。同一存儲(chǔ)帳戶上的不同加密范圍可以使用Microsoft管理的密鑰或客戶管理的密鑰。

創(chuàng)建加密范圍后，可以為創(chuàng)建容器或Blob的請(qǐng)求指定加密范圍。有關(guān)如何創(chuàng)建加密范圍的詳細(xì)信息，請(qǐng)參見(jiàn)創(chuàng)建和管理加密范圍(預(yù)覽)。

評(píng)論

讀取遠(yuǎn)程冗余存儲(chǔ)(RAGRS)帳戶不支持加密范圍的預(yù)覽版本。

評(píng)論

具有分層命名空間(Azure Data Lake Storage Gen2)的帳戶尚不支持此功能。要了解更多信息，請(qǐng)參閱Azure Data Lake Storage Gen2中提供的Blob存儲(chǔ)功能。

重要的

此加密范圍預(yù)覽僅供非生產(chǎn)使用。生產(chǎn)服務(wù)級(jí)別協(xié)議(SLA)當(dāng)前不可用。

為避免意外開(kāi)支，請(qǐng)確保禁用當(dāng)前不需要的任何加密范圍。

創(chuàng)建具有加密范圍的容器或blob

在加密范圍下創(chuàng)建的Blob使用為該范圍指定的密鑰進(jìn)行加密。創(chuàng)建單個(gè)Blob時(shí)，可以指定Blob的加密范圍，也可以在創(chuàng)建容器時(shí)指定默認(rèn)的加密范圍。如果在容器級(jí)別指定了默認(rèn)加密范圍，則容器中的所有Blob都將使用與默認(rèn)范圍關(guān)聯(lián)的密鑰進(jìn)行加密。

在具有默認(rèn)加密范圍的容器中創(chuàng)建Blob時(shí)，如果容器配置為允許替換默認(rèn)加密范圍，則可以指定用于替換默認(rèn)加密范圍的加密范圍。為了防止默認(rèn)加密范圍被替換，請(qǐng)將容器配置為拒絕替換單個(gè)Blob。

只要加密范圍未被禁用，讀取屬于加密范圍的Blob就透明地執(zhí)行。

禁用加密范圍

禁用加密范圍時(shí)，使用該加密范圍的任何后續(xù)讀取或?qū)懭氩僮鞫紝⑹?，并顯示HTTP錯(cuò)誤代碼403(禁用)。如果重新啟用加密范圍，讀寫操作將再次正常。

禁用加密范圍后，您將不再為此付費(fèi)。禁用任何不必要的加密范圍，以避免不必要的開(kāi)支。

如果您的加密范圍受客戶管理的密鑰保護(hù)，您也可以刪除密鑰庫(kù)中的相關(guān)密鑰來(lái)禁用加密范圍。請(qǐng)記住，由客戶管理的密鑰受密鑰庫(kù)中的軟刪除和清除保護(hù)功能的保護(hù)，被刪除的密鑰受為這些屬性定義的行為的約束。有關(guān)詳細(xì)信息，請(qǐng)參閱Azure Key Vault文檔中的以下主題之一:

如何在PowerShell中使用軟刪除

如何在CLI中使用軟刪除

評(píng)論

無(wú)法刪除加密范圍。

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問(wèn)題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。