azure - Azure CosmosDB 与存储的端到端加密
问题描述
我们开发了适用于多个租户的基于云的 SaaS 解决方案。对于非常敏感的数据,我们需要隔离租户,并为分配给该租户的用户提供端到端加密。甚至 SaaS 解决方案提供商的运营商也不应该能够解密数据。
Azure 存储
我看到我可以使用客户端加密功能以及 Azure 存储的 Azure 密钥值来完成此任务,允许每个租户提供一个单独的 Azure KeyVault 帐户来管理加密密钥。
Azure Cosmos 数据库
由于 Azure Cosmos DB 提供了有关可伸缩性的卓越功能,我们希望在 Azure 存储上使用 Cosmos。但是,我没有发现 Cosmos DB 提供端到端加密功能的类似功能。我发现的唯一 Cosmos DB 加密功能是静态加密。
所以我的问题是:
Azure Cosmos DB 是否有类似的功能可以用来实现相同的目标(端到端加密)?
解决方案
推荐阅读
- flutter - GetX Pop to Root 问题
- c# - 如何在foreach之后使用迭代变量
- loops - SAS 中的嵌套 Do 循环
- excel - 如何匹配单元格的前 6 个字符而不是整个单元格
- permissions - 查看通过 Azure ADF 执行的作业的 Spark UI
- c# - .net 5 Selenium webdriver 在 docker 容器中不起作用错误:没有这样的文件或目录
- android - 无法在 Godot 中将场景居中放置在屏幕上?
- java - 将 Kafka Streams 与依赖于标头中的模式引用的 Serdes 一起使用
- mysql - 如果满足特定条件,如何复制表?
- arrays - 使用乘法 Numpy Python 格式化数组