Azure 客户端加密

Posted

技术标签:

【中文标题】Azure 客户端加密【英文标题】:Azure Client Side Encryption 【发布时间】:2017-11-07 00:09:58 【问题描述】:

我想知道 Azure 存储的客户端加密是否也适用于文件 blob 或仅适用于字符串。我可以找到一些关于如何为 Azure 进行客户端“数据加密”的文档,但它们没有指定哪些数据类型对客户端加密有效。

例如,如果我有一个 JPEG 文件,是否可以使用 Azure 存储的客户端加密在上传之前对其进行加密,然后在下载之前对其进行解密?

【问题讨论】:

仅供参考,您的加密密钥由 Microsoft 管理,这意味着它们能够解密您的所有数据。我是否建议使用第 3 方工具在上传到云之前加密您的数据。我使用的 Synology Cloud Sync 做得很好。 如果你使用 Azure Key Vault,它们是你的私钥。 docs.microsoft.com/en-us/azure/storage/… 【参考方案1】:

简短的回答:是的。

如果您有 JPEG 文件(或任何文件),您将能够加密该文件并将其以加密格式存储在 Azure 存储中。它不仅仅适用于字符串。

对于客户端加密工作有一些注意事项,为此我建议您阅读 Azure 文档站点上的这篇文章,它很好地解释了整个过程:https://docs.microsoft.com/en-us/azure/storage/storage-client-side-encryption。

【讨论】:

以上是关于Azure 客户端加密的主要内容,如果未能解决你的问题,请参考以下文章

Azure 存储 blob 客户端加密不解密 Java

不使用 KeyVault 的 Azure 表存储客户端加密

使用客户管理的密钥进行 Azure 存储帐户加密

Azure 密钥保管库加密

Azure 存储帐户 - 加密

18.Azure备份(MARS)代理(下)