|
|
51CTO旗下网站
|
|
移动端

3.1.5 文件加密

《Microsoft Azure 管理与开发(下册)平台服务PaaS》本书由世纪互联蓝云Microsoft Azure 开发技术支持团队的资深工程师们编写,主要阐述MicrosoftAzure PaaS 服务的开发应用,涉及计算服务、集成认证服务、数据存储服务、大数据服务等方面的内容。本节为大家介绍文件加密。

作者:世纪互联蓝云公司来源:电子工业出版社|2018-07-13 10:20

3.1.5 文件加密

静态数据的加密(SSE)可用于保护数据,使组织能够信守在安全性与合规性方面所做的承诺。使用此功能,存储可以先自动加密数据,再将数据保存到存储空间,并在检索之前解密数据。加密、解密和密钥管理对于用户而言是完全透明的。

若要启用或禁用存储账户的存储服务加密,请登录门户,然后选择存储账户,在“Blob 服务”部分,单击“加密”,如图3.1.5-1 所示。

SSE 具有以下限制:

(1) 不支持经典存储账户的加密;

(2) 只加密启用加密之后新建的数据,不对之前存在的数据进行加密;

(3) 表和队列数据将不会加密。

SSE 加密/解密工作流程如下:

(1) 对存储账户启用加密。

(2) 将新数据写入Blob 或文件存储时,每个写入将使用256 位AES 加密进行加密。

(3) 当需要访问数据时,数据将在返回给用户之前自动解密。

(4) 如果已禁用加密,将不会再对新的写入加密,现有加密数据在用户重新写入之前

将保持加密。启用加密时,向Blob 或文件存储的写入将会加密。数据状态在用户启用/禁用存储账户的加密之间切换时不会更改。

(5) 所有加密密钥将由Microsoft 存储、加密和管理。


喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:365934973

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

活学活用 Ubuntu Server

活学活用 Ubuntu Server

实战直通车
共35章 | UbuntuServer

216人订阅学习

Java EE速成指南

Java EE速成指南

掌握Java核心
共30章 | 51CTO王波

83人订阅学习

Mysql DBA修炼之路

Mysql DBA修炼之路

MySQL入门到高阶
共24章 | 武凤涛

468人订阅学习

读 书 +更多

XML基础教程

本书分为8章。第1章主要对XML做了简单的介绍。第2章详细讲解规范的XML文件。第3章主要讲解有效的XML文件,特别重点讲解DTD文件。第4章讲解C...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客