Publiczna wersja zapoznawcza: Zakresy szyfrowania na kontach magazynu z włączoną hierarchiczną przestrzeni nazw
Data opublikowania: 21 września, 2022
Zakresy szyfrowania wprowadzają opcję aprowizowania wielu kluczy szyfrowania na koncie magazynu z hierarchiczną przestrzenią nazw. Korzystając z zakresów szyfrowania, można teraz aprowizować wiele kluczy szyfrowania i wybrać zastosowanie zakresu szyfrowania na poziomie kontenera (jako domyślnego zakresu dla obiektów blob w tym kontenerze) lub na poziomie obiektu blob. Wersja zapoznawcza jest dostępna dla protokołów REST, HDFS, NFSv3 i SFTP na koncie magazynu usługi Azure Blob / Data Lake Gen2.
Klucz, który chroni zakres szyfrowania, może być kluczem zarządzanym przez firmę Microsoft lub kluczem zarządzanym przez klienta w usłudze Azure Key Vault. Możesz włączyć automatyczne obracanie klucza zarządzanego przez klienta, który chroni zakres szyfrowania. Po wygenerowaniu nowej wersji klucza w usłudze Key Vault usługa Azure Storage w ciągu jednego dnia automatycznie zaktualizuje wersję klucza chroniącego zakres szyfrowania.