azure - 如何在 Cosmo 数据库中存储数据（不是纯文本）？

我想将数据存储在 Azure Cosmos 数据库中。但它不应该是纯文本。而且我不想使用 azure 提供的客户端加密机制，因为有权访问数据库的团队可以访问它。怎么做。如果可能的话，那么如何查询数据。

标签： azureencryptionazure-cosmosdb

我不确定您为什么要这样做，但 Azure Cosmos DB 在帐户运行的所有区域都使用 AES-256 加密。

从文档中，

存储在 Azure Cosmos 帐户中的数据使用 Microsoft 管理的密钥（服务管理的密钥）自动无缝加密

在这里，您的应用程序无法访问服务的静态加密，这意味着它对最终用户透明地完成。这也意味着在 Cosmos DB 处理加密/解密时，您永远不会看到加密数据。

如果您仍需要使用自己的逻辑进行加密，您可以使用客户管理的密钥选项。