我们有包含加密数据的 documentDB 数据库。所有加密和解密均在客户端处理。该数据库是在 documentDB 不支持剩余加密时创建的。我看到 documentDB 中新的剩余加密支持符合 HIPAA 要求。文档中提到它默认处于打开状态,并且没有用户控制。如何在现有数据库中使用此功能?它会帮助我摆脱客户端加密吗?
最佳答案
Cosmos DB 的静态加密无法从您的应用程序访问;这对您来说是透明的。如果您使用客户端加密,则无需更改;从 Cosmos DB 的角度来看,数据在写入期间仍将加密,并在读取时解密。
只有您可以根据您的公司政策、客户协议(protocol)等决定是否需要加密客户端。另请记住:所有流量都是基于 SSL 的;没有清晰数据传输的选项。
关于azure - CosmosDB 静态加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47136909/