Azure密钥保管库vs存储加密

Question

我有一个高级存储帐户，在创建此密钥后我启用了加密，并且我发现此链接https://docs.microsoft.com/en-us/azure/storage/storage-service-encryption检查blob是否已加密。

现在，如果我使用Azure密钥保险库加密操作系统磁盘和数据磁盘，它也用于保护静态数据，但加密的存储帐户也执行同样的操作。任何人都可以解释这两者之间的区别。我知道关键，秘密等等，所以我不想要这个差异。

Answer 1

他们是不同的服务水平。您可以使用传输中的 数据或使用SSE写入Azure存储的数据使用加密。 您可以将敏感存储访问密钥保留在Azure密钥保管库中。

Azure的主要跳马是Azure的服务，帮助您进行加密，并保持密钥和秘密，其中包括存储帐户的密钥，数据加密密钥，.PXF文件等这是维护密钥和授予权限的好方法在几分钟内就可以使用这些键

从Azure存储安全角度来看，您可以将存储帐户密钥放入Azure密钥保管库，并从这里将它们提供给您的客户端和应用程序。这将帮助您的应用程序直接从保险柜中检索访问密钥。当您在Vault中重新生成主要或辅助存储密钥时，应用程序将检索更新的密钥而不重新部署它们。请参阅What is Azure Key Vault?。

存储服务加密（SSE）使您可以请求存储服务在将数据写入Azure存储时自动加密数据。当您从Azure存储读取数据时，它将在返回之前由存储服务解密。这使您可以保护您的数据，而无需修改代码或将代码添加到任何应用程序。 现在，密钥由Microsoft管理，您无法使用密钥并管理密钥.SSE仅支持ARM模式存储帐户。您可以查看Azure存储安全指南here。许多加密技术是可选的，根据您组织的合规需求作出适当的选择。