對 Azure 受控磁碟使用客戶管理的金鑰進行伺服器端加密現已正式推出
發佈日期: 四月 01, 2020
對受控磁碟使用平台管理的金鑰進行伺服器端加密已根據預設啟用。這已讓 Azure 客戶從中受益。使用客戶管理的金鑰進行伺服器端加密,可讓您控制加密金鑰來滿足合規性需求,效果比使用平台管理的金鑰更好。現在,客戶也可使用 Azure 磁碟加密,其利用 Windows 的 BitLocker 功能及 Linux 的 DM-Crypt 功能,在客體 VM 中使用客戶管理的金鑰來加密受控磁碟。使用客戶管理的金鑰進行伺服器端加密可讓您透過加密儲存體服務中的資料,為虛擬機器使用任何 OS 類型與映像,效果比使用 Azure 磁碟加密更好。
使用客戶管理的金鑰進行伺服器端加密已與 Azure Key Vault 整合,可為硬體安全模組支援的金鑰,提供具高可用性與可調整性的安全儲存體。您可以攜帶您自己的金鑰 (BYOK) 到 Azure Key Vault,也可以產生新金鑰