Мы разрабатываем облачное SaaS-решение, подходящее для нескольких арендаторов. Для очень конфиденциальных данных нам необходимо изолировать арендаторов и обеспечить сквозное шифрование для пользователей, назначенных этому арендатору. Даже операторы поставщика решений SaaS не смогут расшифровать данные.
хранилище Azure
Я вижу, что для этого можно использовать функцию шифрования на стороне клиента вместе со значением ключа Azure для хранилища Azure , что позволяет каждому арендатору предоставить отдельную учетную запись Azure KeyVault, которая управляет ключами шифрования.
Azure Cosmos DB
Поскольку Azure Cosmos DB предоставляет превосходные функции в отношении масштабируемости, мы хотели бы использовать Cosmos вместо Azure Storage. Однако я не нашел сопоставимой функции для Cosmos DB, обеспечивающей сквозные возможности шифрования. Единственная найденная мной функция шифрования Cosmos DB - шифрование в состоянии покоя .
Итак, мой вопрос:
Существует ли сопоставимая функция для Azure Cosmos DB, которую я мог бы использовать для достижения той же цели (сквозное шифрование)?