Menu Zamknij

Szyfrowanie danych w Azure Storage własnymi kluczami

Ogłoszony został dostęp do testów usługi, która pozwala na szyfrowanie danych trzymanych w Azure swoimi własnymi kluczami. Obecnie aby zdecydować się na zabezpieczenie naszych danych w Azure możemy włączyć funkcję szyfrowania danych – nie możemy jednakże zmienić klucza, którym te dane szyfrujemy. Ta niedogodność zostanie wkrótce rozwiązana poprzez możliwość samodzielnego ustalania kluczy szyfrujących i zarządzania nimi.

Do tego wykorzystana zostanie usługa Azure Key Vault, w której będziemy przechowywać klucze szyfrujące, a która to dalej będzie przekazywać poprzez HSM zakodowaną wersję klucza do rozszyfrowania danych. Brzmi to może dość skomplikowanie – ważne, że rozwiązanie spełnia standardy bezpieczeństwa FIPS i spełnia wymagania bezpieczeństwa ochrony danych medycznych HIPAA oraz BAA.

Źródło: https://azure.microsoft.com/en-us/blog/announcing-storage-service-encryption-with-customer-managed-keys-limited-preview-for-azure-blob-storage/?v=17.23h

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

Podobne