Door de klant beheerde sleutels maken
Voor uw Azure Storage-beveiligingsoplossing kunt u Azure Key Vault gebruiken om uw versleutelingssleutels te beheren. De Azure Key Vault-API's kunnen worden gebruikt om versleutelingssleutels te genereren. U kunt ook uw eigen versleutelingssleutels maken en opslaan in een sleutelkluis.
Dingen die u moet weten over door de klant beheerde sleutels
Houd rekening met de volgende kenmerken van door de klant beheerde sleutels.
Door uw eigen sleutels (ook wel door de klant beheerde sleutels genoemd) te maken, hebt u meer flexibiliteit en meer controle.
U kunt uw versleutelingssleutels maken, uitschakelen, controleren, roteren en toegangscontroles definiƫren.
Door de klant beheerde sleutels kunnen worden gebruikt met Azure Storage-versleuteling. U kunt een nieuwe sleutel of een bestaande sleutelkluis met sleutel gebruiken. Het Azure-opslagaccount en de sleutelkluis moeten zich in dezelfde regio bevinden, maar ze kunnen zich in verschillende abonnementen bevinden.
Door de klant beheerde sleutels worden opgeslagen in een door de klant beheerde HSM of Azure Key Vault. Beheerde HSM biedt FIPS 140-2 Niveau 3-validatie voor organisaties met de hoogste nalevingsvereisten.
Door klant beheerde sleutels configureren
In Azure Portal kunt u door de klant beheerde versleutelingssleutels configureren. U kunt uw eigen sleutels maken of u kunt de sleutels laten beheren door Microsoft. Overweeg hoe u Azure Key Vault kunt gebruiken om uw eigen door de klant beheerde versleutelingssleutels te maken.
Type versleuteling: kies hoe de versleutelingssleutel wordt beheerd: door Microsoft of door uzelf (klant).
Versleutelingssleutel: Geef een versleutelingssleutel op door een URI in te voeren of selecteer een sleutel uit een bestaande sleutelkluis.
Aanbeveling
Breid uw inzicht in opslagbeveiliging uit in het plan en implementeer beveiliging voor opslagtrainingsmodule .