Azure 客户端加密

Posted 2023-03-28

【中文标题】Azure 客户端加密

【英文标题】：Azure Client Side Encryption

【发布时间】：2017-11-07 00:09:58

【问题描述】：

我想知道 Azure 存储的客户端加密是否也适用于文件 blob 或仅适用于字符串。我可以找到一些关于如何为 Azure 进行客户端“数据加密”的文档，但它们没有指定哪些数据类型对客户端加密有效。

例如，如果我有一个 JPEG 文件，是否可以使用 Azure 存储的客户端加密在上传之前对其进行加密，然后在下载之前对其进行解密？

【问题讨论】：

仅供参考，您的加密密钥由 Microsoft 管理，这意味着它们能够解密您的所有数据。我是否建议使用第 3 方工具在上传到云之前加密您的数据。我使用的 Synology Cloud Sync 做得很好。

如果你使用 Azure Key Vault，它们是你的私钥。 docs.microsoft.com/en-us/azure/storage/…

【参考方案1】：

简短的回答：是的。

如果您有 JPEG 文件（或任何文件），您将能够加密该文件并将其以加密格式存储在 Azure 存储中。它不仅仅适用于字符串。

对于客户端加密工作有一些注意事项，为此我建议您阅读 Azure 文档站点上的这篇文章，它很好地解释了整个过程：https://docs.microsoft.com/en-us/azure/storage/storage-client-side-encryption。