公開預覽:啟用階層命名空間之儲存體帳戶的加密範圍
發佈日期: 九月 21, 2022
加密範圍引進了可在具備階層命名空間的儲存體帳戶中,佈建多個加密金鑰的選項。您現在可以使用加密範圍來佈建多個加密金鑰,並可選擇在容器層級 (該容器內 blob 的預設範圍) 或在 blob 層級套用加密範圍。此預覽適用於 Azure Blob/Data Lake Gen2 儲存體帳戶中的 REST、HDFS、NFSv3 和 SFTP 通訊協定。
保護加密範圍的金鑰可能是由 Microsoft 所管理的金鑰或 Azure Key Vault 中的客戶自控金鑰。您可以選擇啟用客戶自控金鑰的自動輪替,以保護加密範圍。當您在 Key Vault 中產生新版本的金鑰時,Azure 儲存體會自動在一天內更新保護加密範圍的金鑰版本。
深入了解。