Determinar a criptografia do Armazenamento do Azure
A criptografia do Armazenamento do Azure para dados em repouso protege seus dados, garantindo que seus compromissos organizacionais de segurança e conformidade sejam cumpridos. Os processos de encriptação e desencriptação acontecem automaticamente. Como seus dados são protegidos por padrão, você não precisa modificar seu código ou aplicativos.
Coisas a saber sobre a encriptação do Armazenamento do Azure
Examine as seguintes características da criptografia do Armazenamento do Azure.
Os dados são criptografados automaticamente antes de serem persistidos para Discos Gerenciados do Azure, Armazenamento de Blob do Azure, Armazenamento de Filas do Azure, Azure Cosmos DB, Armazenamento de Tabela do Azure ou Arquivos do Azure.
Os dados são automaticamente desencriptados antes de serem recuperados.
A criptografia do Armazenamento do Azure, a criptografia em repouso, a descriptografia e o gerenciamento de chaves são transparentes para os usuários.
Todos os dados gravados no Armazenamento do Azure são criptografados por meio da criptografia AES (Advanced Encryption Standard) de 256 bits. AES é uma das cifras de bloco mais fortes disponíveis.
A criptografia do Armazenamento do Azure está habilitada para todas as contas de armazenamento novas e existentes e não pode ser desabilitada.
Configurar a criptografia do Armazenamento do Azure
No portal do Azure, você configura a criptografia do Armazenamento do Azure especificando o tipo de criptografia. Você pode gerenciar as chaves sozinho ou pode ter as chaves gerenciadas pela Microsoft. Considere como você pode implementar a criptografia do Armazenamento do Azure para sua segurança de armazenamento.
