Šifrování na straně serveru s využitím klíčů spravovaných zákazníky je obecně dostupné
Datum publikování: 01 dubna, 2020
Zákazníci Azure už využívají šifrování na straně serveru pomocí klíčů spravovaných platformou pro Spravované disky, které je ve výchozím nastavení povolené. Šifrování na straně serveru pomocí klíčů spravovaných zákazníkem představuje vylepšení oproti klíčům spravovaným platformou, protože získáte kontrolu nad šifrovací klíči pro zajištění vašich potřeb v oblasti dodržování předpisů. Dnes můžou zákazníci taky použít Azure Disk Encryption využívající funkci BitLocker systému Windows a funkci DM-Crypt systému Linux k šifrování Spravovaných disků pomocí klíčů spravovaných zákazníkem v rámci hostovaného virtuálního počítače. Šifrování na straně serveru s využitím klíčů spravovaných zákazníky vylepšuje službu Azure Disk Encryption tím, že umožňuje používat pro virtuální počítače jakékoli typy operačních systémů a image šifrováním dat ve službě Storage.
Šifrování na straně serveru pomocí klíčů spravovaných zákazníkem je integrované s řešením Azure Key Vault, které poskytuje vysoce dostupné a škálovatelné zabezpečené úložiště pro vaše klíče, které jsou zajištěné prostřednictvím modulů hardwarového zabezpečení. Můžete buď použít službu Bring Your Own Key (BYOK) a přenést klíče do Azure Key Vaultu, nebo vygenerovat nové klíče.