我在哪里可以获得 Microsoft 管理的密钥?

【问题标题】:我在哪里可以获得 Microsoft 管理的密钥?
【发布时间】:2022-01-23 16:26:10
【问题描述】:

大家好,我正在尝试通过我的 Spring Boot 客户端应用程序接收我的 Blob 存储数据。我可以检索数据,但它是加密的。

在我的存储帐户设置中,加密类型是“Microsoft 管理的密钥”。现在,在哪里可以找到解密数据所需的密钥?我有点困惑,我只是找不到钥匙。

提前非常感谢

【问题讨论】:

  • 我们无法使用用于加密的 Microsoft 托管密钥,当您使用 SDK 或 API 下载数据时,解密会透明地进行。您确定数据在加载到存储帐户之前没有加密吗?在这种情况下,您需要从将数据加载到存储帐户的应用程序中获取解密密钥。
  • 非常感谢,问题是图片通过图形控制台上传而被加密。当通过我的应用程序上传时,它起作用了

标签: azure azure-blob-storage azure-storage


【解决方案1】:

Azure 存储对静态存储帐户中的所有数据进行加密。经过 默认情况下,数据使用 Microsoft 管理的密钥加密

写入 Azure 存储的所有数据将在持久化之前由存储服务自动加密,并在检索之前解密。加密和解密对用户完全透明。所有数据均使用 256 位 AES 加密(也称为 AES-256)进行加密,这是可用的最强分组密码之一。默认启用加密。

参考:https://azure.microsoft.com/en-in/blog/announcing-default-encryption-for-azure-blobs-files-table-and-queue-storage/

用于加密的 Microsoft 托管密钥不可用

在您的方案中,检查 客户端的加密类型 Azure 收到数据时已经加密的数据。使用客户端加密,云服务提供商无法访问加密密钥,也无法解密此数据。您可以完全控制按键。

更多详情请参考此文档:https://docs.microsoft.com/en-us/azure/security/fundamentals/encryption-atrest

【讨论】:

    猜你喜欢
    • 2021-07-24
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-04-09
    • 1970-01-01
    • 2011-02-24
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode