azure - Azure 存储和安全性
问题描述
对于将在 Azure 中构建的新 Web 应用程序,我们正在考虑将敏感的个人文档(护照扫描件、教育成绩单等)存储在 Azure blob 中。
这是一种足够安全的方法还是有更好的方法呢?感谢您的输入。
解决方案
默认情况下,所有存储帐户都启用存储服务加密。如果您愿意,您可以选择使用自己的加密密钥。
https://docs.microsoft.com/en-us/azure/storage/common/storage-service-encryption
如果您希望创建由 Azure Key Vault 管理的自定义密钥,可以按照此处的说明进行操作:https ://docs.microsoft.com/en-us/azure/storage/common/storage-service-encryption-customer-managed-keys
但是,如果在将数据传输到 Azure blob 时担心数据,则还需要使用客户端加密。这是链接:https ://docs.microsoft.com/en-us/azure/storage/common/storage-client-side-encryption?toc=%2fazure%2fstorage%2fqueues%2ftoc.json
推荐阅读
- c++ - 每当我访问派生类中的成员时,我是否必须限定基类?
- c++ - WinForms 将信息发送到第三种形式
- javascript - 如何指定一个元素与另一个元素的关系,以便在该元素中编写 HTML 内容?
- react-native - useState() 不使用 setter 函数更新值
- php - 将 Elasticsearch 响应重命名为自定义名称
- python - 为几种方法重复装饰器。如何干燥
- c# - MVVM如何获取嵌套类对象的通知事件
- logic - 分解布尔表达式的算法
- javascript - Shopify 中使用 Algolia 的自定义命中模板
- python - 如何对多个号码进行编码和加密?