对于将在 Azure 中构建的新 Web 应用程序,我们正在考虑将敏感的个人文档(护照扫描件、教育成绩单等)存储在 Azure blob 中。
这是一种足够安全的方法还是有更好的方法?感谢您的投入。
最佳答案
默认情况下,所有存储帐户都会启用存储服务加密。如果您愿意,您可以选择使用自己的加密 key 。
https://learn.microsoft.com/en-us/azure/storage/common/storage-service-encryption
如果您希望创建由 Azure Key Vault 管理的自定义 key ,可以按照此处的说明进行操作:https://learn.microsoft.com/en-us/azure/storage/common/storage-service-encryption-customer-managed-keys
但是,如果您担心数据传输到 Azure blob 时的情况,则还需要使用客户端加密。这是链接:https://learn.microsoft.com/en-us/azure/storage/common/storage-client-side-encryption?toc=%2fazure%2fstorage%2fqueues%2ftoc.json
关于Azure 存储和安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50242888/