|
|
51CTO旗下网站
|
|
移动端

3.1.5 文件加密

《Microsoft Azure 管理与开发(下册)平台服务PaaS》本书由世纪互联蓝云Microsoft Azure 开发技术支持团队的资深工程师们编写,主要阐述MicrosoftAzure PaaS 服务的开发应用,涉及计算服务、集成认证服务、数据存储服务、大数据服务等方面的内容。本节为大家介绍文件加密。

作者:世纪互联蓝云公司来源:电子工业出版社|2018-07-13 10:20

3.1.5 文件加密

静态数据的加密(SSE)可用于保护数据,使组织能够信守在安全性与合规性方面所做的承诺。使用此功能,存储可以先自动加密数据,再将数据保存到存储空间,并在检索之前解密数据。加密、解密和密钥管理对于用户而言是完全透明的。

若要启用或禁用存储账户的存储服务加密,请登录门户,然后选择存储账户,在“Blob 服务”部分,单击“加密”,如图3.1.5-1 所示。

SSE 具有以下限制:

(1) 不支持经典存储账户的加密;

(2) 只加密启用加密之后新建的数据,不对之前存在的数据进行加密;

(3) 表和队列数据将不会加密。

SSE 加密/解密工作流程如下:

(1) 对存储账户启用加密。

(2) 将新数据写入Blob 或文件存储时,每个写入将使用256 位AES 加密进行加密。

(3) 当需要访问数据时,数据将在返回给用户之前自动解密。

(4) 如果已禁用加密,将不会再对新的写入加密,现有加密数据在用户重新写入之前

将保持加密。启用加密时,向Blob 或文件存储的写入将会加密。数据状态在用户启用/禁用存储账户的加密之间切换时不会更改。

(5) 所有加密密钥将由Microsoft 存储、加密和管理。


喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:365934973

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

Linux编程技术详解

本书全面介绍了Linux编程相关的知识,内容涵盖Linux基本知识、如何建立Linux开发环境、Linux开发工具、Linux文件系统、文件I/O操作、设备文...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊