TERAZ DOSTĘPNE

Szyfrowanie po stronie serwera za pomocą kluczy zarządzanych przez klienta dla usługi Dyski zarządzane na platformie Azure jest już ogólnie dostępne

Data opublikowania: 01 kwietnia, 2020

Szyfrowanie po stronie serwera za pomocą kluczy zarządzanych przez platformę dla dysków zarządzanych jest już domyślnie włączone dla klientów platformy Azure. Szyfrowanie po stronie serwera za pomocą kluczy zarządzanych przez klienta jest udoskonaleniem kluczy zarządzanych przez platformę, ponieważ zapewnia użytkownikowi kontrolę nad kluczami szyfrowania, umożliwiając spełnienie wymagań dotyczących zgodności. Dzisiaj klienci mogą też użyć usługi Azure Disk Encryption, która używa funkcji BitLocker systemu Windows i funkcji DM-Crypt systemu Linux, aby szyfrować dyski zarządzane za pomocą kluczy zarządzanych przez klienta w ramach maszyny wirtualnej gościa. Szyfrowanie po stronie serwera przy użyciu kluczy zarządzanych przez klienta usprawnia także szyfrowanie dysków platformy Azure, ponieważ pozwala na używanie dowolnych typów systemów operacyjnych i obrazów, w tym obrazów niestandardowych, dla maszyn wirtualnych dzięki szyfrowaniu danych w usłudze Storage.

Szyfrowanie po stronie serwera za pomocą kluczy zarządzanych przez klienta jest zintegrowane z usługą Azure Key Vault, co zapewnia wysoko dostępny i skalowalny, bezpieczny magazyn dla kluczy obsługiwany za pomocą sprzętowych modułów zabezpieczeń. Możesz przenieść własne klucze (BYOK) do usługi Azure Key Vault lub wygenerować nowe klucze

Przeczytaj wpis na blogu

Dowiedz się więcej

  • Dyski zarządzane
  • Services

Powiązane produkty