Szyfrowanie danych w Azure Storage własnymi kluczami

Ogłoszony został dostęp do testów usługi, która pozwala na szyfrowanie danych trzymanych w Azure swoimi własnymi kluczami. Obecnie aby zdecydować się na zabezpieczenie naszych danych w Azure możemy włączyć funkcję szyfrowania danych – nie możemy jednakże zmienić klucza, którym te dane szyfrujemy. Ta niedogodność zostanie wkrótce rozwiązana poprzez możliwość samodzielnego ustalania kluczy szyfrujących i zarządzania nimi.

Do tego wykorzystana zostanie usługa Azure Key Vault, w której będziemy przechowywać klucze szyfrujące, a która to dalej będzie przekazywać poprzez HSM zakodowaną wersję klucza do rozszyfrowania danych. Brzmi to może dość skomplikowanie – ważne, że rozwiązanie spełnia standardy bezpieczeństwa FIPS i spełnia wymagania bezpieczeństwa ochrony danych medycznych HIPAA oraz BAA.

Źródło: https://azure.microsoft.com/en-us/blog/announcing-storage-service-encryption-with-customer-managed-keys-limited-preview-for-azure-blob-storage/?v=17.23h

Post Author: chris

Dodaj komentarz

This site uses Akismet to reduce spam. Learn how your comment data is processed.