Azure DocumentDB在休息时加密：使用自己的加密密钥？

Question

作为此处的推特会话的跟进https://twitter.com/johannwalder/status/854791427871694848是否可以使用我们自己的加密密钥进行DocumentDB加密？

我发现了以下答案“我们正在努力为客户提供自带加密密钥的功能。”关于存储服务https://docs.microsoft.com/en-us/azure/storage/storage-service-encryption但不确定是否也适用于DocumentDB。

谢谢！

最好的问候， 约翰

Answer 1

约翰 - DocumentDB是提供“加密在休息与服务管理的密钥。”作为PaaS服务，我们已经完成了管理密钥并保证其安全的所有重要工作。我们还与使用我们服务的客户一起使用auditors to ensure we are PCI compliant。我提到这一点是因为许多客户要求“客户托管密钥”作为符合PCI规范要求的代理。

很高兴在即将到来的〜周内讨论任何有关加密休息（E @ R）的话题，我将发布一些详细的文档。在此之前...感谢您使用Azure DocumentDB。

Anthony F. Voellm [微软开发人员] 对于上下文，我是为DocumentDB提供静态加密功能的首席开发人员。