Question

У меня возникли проблемы с пониманием того, как лучше всего хранить зашифрованные данные в Azure таблицах. Основная цель здесь - избежать того, чтобы кто-то, имеющий доступ к базе данных, мог прочитать эти данные в проводнике хранилища.

Один из подходов, которые я рассмотрел, - это зашифровать его в логах нашего сервера c перед сохранением в БД, но решение вызывает снижение производительности приложения.

Есть ли способ достичь этого непосредственно на Azure таблиц? Если это не так, что еще будет лучшим способом для достижения этой цели?

rickvdbosch · Answer 1 · 20 апреля 2020

Данные в Azure По умолчанию хранилище зашифровано в состоянии покоя. Сценарий, который вы описываете, вероятно, лучше всего подходит для этой опции:

[...] создайте учетную запись хранения, которая использует ключ, привязанный к этой учетной записи. Когда учетная запись создается впервые, Microsoft использует ключ учетной записи для шифрования данных в учетной записи, а Microsoft управляет ключом. Впоследствии вы можете настроить управляемые клиентом ключи для учетной записи, чтобы воспользоваться этими преимуществами, включая возможность предоставлять свои собственные ключи, обновлять версию ключа, поворачивать ключи и отзывать элементы управления доступом.

Источник: Создать учетную запись, которая поддерживает управляемые клиентом ключи для таблиц и очередей

Шифрование данных, хранящихся в Azure таблицах (Azure хранилище)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Шифрование данных, хранящихся в Azure таблицах (Azure хранилище)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы