encryption - Azure Key Vault 是否比启用加密的 Azure 存储 Blob 或默认启用加密的 Cosmos DB 更安全？

我的印象是人们认为 Azure Kay Vault 更安全，但我不知道为什么，有人可以帮忙解释一下吗？

让我们考虑一种场景，我们希望存储客户的敏感数据，例如他们的 Azure 订阅凭据。一种解决方案是使用默认启用静态加密的 Azure Cosmos DB，另一种解决方案是使用 Azure Key Vault。Azure Key Vault 是否比 Cosmos DB 解决方案更好？

谢谢。立东

标签： encryptionazure-cosmosdbazure-keyvault

Azure Key Vault 是否比 Cosmos DB 解决方案更好？

首先，你可能弄错了。这实际上是两种不同级别的服务。

参考你的使用场景，你应该使用加密存储或者 cosmos db 来存储敏感的用户数据。并且应该使用 azure keyvault 来加密和保存密钥和机密，包括存储帐户密钥和数据加密密钥。

Azure KeyVault 相当于在原有保护的基础上再增加一层保护，只允许特定用户访问存储服务或 cosmos db。可以使用加密技术对传输中的数据或使用 SSE 写入 Azure 存储的数据进行加密。你可以将敏感的存储访问密钥保留在 Azure 密钥库中。

查看 azure key vault 官方文档：