Általánosan elérhető a kiszolgálóoldali titkosítás az ügyfél által kezelt kulcsokkal az Azure Managed Diskshez
Közzététel dátuma: április 01, 2020
A platform által kezelt kulcsokkal történő kiszolgálóoldali titkosítás alapértelmezés szerint már engedélyezve van a Managed Diskshez, amelyeket az Azure ügyfelei már használhatnak. Az ügyfél által kezelt kulcsokkal történő kiszolgálóoldali titkosítás javítja a platform által felügyelt kulcsokat azáltal, hogy a titkosítási kulcsokat a megfelelőségi igényeknek megfelelően szabályozhatja. Az ügyfelek ma már használhatják az Azure Disk Encryptiont is, amely a Windows BitLocker funkcióját és a Linux DM-Crypt funkcióját használja a felügyelt lemezek titkosítására az ügyfél által felügyelt kulcsokkal a vendég virtuális gépen belül. Az ügyfél által kezelt kulcsokat használó kiszolgálóoldali titkosítás javítja az Azure-beli lemeztitkosítást, mivel lehetővé teszi, hogy a virtuális gépekhez bármilyen operációsrendszer-típust és -lemezképeket, többek között egyéni lemezképeket használjon azzal, hogy titkosítja az adatokat a Storage szolgáltatásban.
Az ügyfél által kezelt kulcsokkal történő kiszolgálóoldali titkosítás integrálva van az Azure Key Vaulttal, ami magas elérhetőségű és méretezhető biztonságos tárolást kínál a kulcsokhoz, amelyet hardveres biztonsági modulokkal támogat. Az Azure Key Vaultban használhatja saját kulcsait (BYOK) is, d létrehozhat új kulcsokat is