公共预览版:启用分层命名空间的存储帐户的加密范围
发布日期:九月 21, 2022
加密范围引入了在具有分层命名空间的存储帐户中预配多个加密密钥的选项。现在,可以使用加密范围预配多个加密密钥,并选择在容器级别(作为该容器中 Blob 的默认范围)或 Blob 级别应用加密范围。预览版适用于 Azure Blob/Data Lake Gen2 存储帐户中的 REST、HDFS、NFSv3 和 SFTP 协议。
保护加密范围的密钥可以是 Microsoft 管理的密钥,也可能是 Azure Key Vault 中的客户管理的密钥。可以选择启用自动轮换客户管理的密钥来保护加密范围。在 Key Vault 中生成密钥的新版本时,Azure 存储将在一天内自动更新保护加密范围的密钥版本。
了解更多。