Offentlig forhåndsversjon: Krypteringsomfang på hierarkisk navneområde-aktiverte lagringskontoer
Publiseringsdato: 21 september, 2022
Krypteringsomfang introduserer muligheten til å klargjøre flere krypteringsnøkler i en lagringskonto med hierarkisk navneområde. Ved å bruke krypteringsomfang kan du nå klargjøre flere krypteringsnøkler og velge å bruke krypteringsomfanget enten på beholdernivå (som standardomfang for blober i den beholderen) eller på blobnivå. Forhåndsvisningen er tilgjengelig for REST-, HDFS-, NFSv3- og SFTP-protokoller i en Azure Blob / Data Lake Gen2-lagringskonto.
Nøkkelen som beskytter et krypteringsomfang kan enten være en Microsoft-administrert nøkkel eller en kundeadministrert nøkkel i Azure Key Vault. Du kan velge å aktivere automatisk rotasjon av en kundeadministrert nøkkel som beskytter et krypteringsomfang. Når du genererer en ny versjon av nøkkelen i Key Vault, vil Azure Storage automatisk oppdatere versjonen av nøkkelen som beskytter krypteringsområdet, innen en dag.