現在已可對 Azure Ultra 磁碟使用客戶管理的金鑰進行 Azure 伺服器端加密
發佈日期: 五月 27, 2020
對 Azure 受控磁碟使用平台管理的金鑰進行伺服器端加密 (SSE) 已根據預設啟用。這已讓 Azure Ultra 磁碟客戶從中受益。使用客戶管理的金鑰 (CMK) 進行 SSE,可讓您控制加密金鑰來滿足合規性需求,效果比使用平台管理的金鑰更好。
使用 CMK 進行 SSE 已與 Azure Key Vault 整合,可為硬體安全模組 (HSM) 支援的金鑰,提供具高可用性與可擴縮性的安全儲存體。您可以攜帶您自己的金鑰 (BYOK) 到金鑰保存庫,也可以在 Key Vault 中產生新的金鑰。