encryption - Azure Key Vault 是否比启用加密的 Azure 存储 Blob 或默认启用加密的 Cosmos DB 更安全?
问题描述
我的印象是人们认为 Azure Kay Vault 更安全,但我不知道为什么,有人可以帮忙解释一下吗?
让我们考虑一种场景,我们希望存储客户的敏感数据,例如他们的 Azure 订阅凭据。一种解决方案是使用默认启用静态加密的 Azure Cosmos DB,另一种解决方案是使用 Azure Key Vault。Azure Key Vault 是否比 Cosmos DB 解决方案更好?
谢谢。立东
解决方案
Azure Key Vault 是否比 Cosmos DB 解决方案更好?
首先,你可能弄错了。这实际上是两种不同级别的服务。
参考你的使用场景,你应该使用加密存储或者 cosmos db 来存储敏感的用户数据。并且应该使用 azure keyvault 来加密和保存密钥和机密,包括存储帐户密钥和数据加密密钥。
Azure KeyVault 相当于在原有保护的基础上再增加一层保护,只允许特定用户访问存储服务或 cosmos db。可以使用加密技术对传输中的数据或使用 SSE 写入 Azure 存储的数据进行加密。你可以将敏感的存储访问密钥保留在 Azure 密钥库中。
查看 azure key vault 官方文档:
https://docs.microsoft.com/en-us/azure/key-vault/general/basic-concepts
推荐阅读
- electron - PouchDB 同步到错误的 CouchDB
- python - 如何让 Python FastAPI 异步/等待功能正常工作?
- html - 渲染匹配数组参数的 div
- node.js - 无法在 heroku nodejs 上添加我的数据库 postgresql 部署错误
- swift - 通过属性包装器崩溃的嵌套依赖注入
- xml - 当前日期时间超过xml模板odoo 12中指定的截止日期时隐藏表格
- spring-boot - Spring Boot 社交登录和谷歌日历 API
- c# - 添加不同的列表
到 DataGridView 中的 DataGridViewComboBoxCell - rxjs - 我如何对这个处理可观察对象的函数进行单元测试
- node.js - 我正在尝试使用 docker 文件对我的节点应用程序进行 dockerize,但它抛出错误:找不到模块'/app/app.js'