Шифрование на стороне сервера с помощью управляемых клиентом ключей для Управляемых дисков Azure стало общедоступным
Дата публикации: 01 апреля, 2020
Клиенты Azure уже пользуются преимуществами включенного по умолчанию шифрования на стороне сервера с помощью управляемых платформой ключей для Управляемых дисков. Шифрование на стороне сервера с помощью управляемых клиентом ключей оптимизирует использование управляемых платформой ключей, позволяя управлять ключами шифрования согласно требованиям к соответствию. Сегодня клиенты также могут использовать шифрование дисков Azure на основе компонентов Windows BitLocker и Linux DM-Crypt для шифрования Управляемых дисков с помощью управляемых клиентом ключей на гостевой виртуальной машине. Шифрование на стороне сервера с помощью управляемых пользователем ключей оптимизирует шифрование дисков Azure. Эта функция позволяет использовать любые типы ОС и образы, включая пользовательские, на виртуальных машинах путем шифрования данных в Службе хранилища.
Возможность шифрования на стороне сервера с использованием управляемых клиентом ключей интегрирована в Azure Key Vault. Благодаря этому вы получаете высокодоступное масштабируемое безопасное хранилище для ключей с поддержкой аппаратных модулей безопасности. В Azure Key Vault в можете использовать собственные ключи (BYOK) или создать новые.