静态加密的 Azure 表存储
Azure tablestorage encrytped at rest
刚读了一个版本,上面说所有 Azure 存储都是静态加密的,正在寻找一种方法来验证非 blob 或文件的这一点。特别是 Table 存储。
有趣的问题。无法通过代码检查来确认这一点,因为数据在 write/read 期间是透明的 encrypted/decrypted。您可以使用 get-blob 检查特定 blob 是否已加密 - 请参阅 https://docs.microsoft.com/en-us/rest/api/storageservices/get-blob
x-ms-server-encrypted: true/false 版本 2015-12-11 或更新版本。如果使用指定算法完全加密 blob 数据和应用程序元数据,则此 header 的值设置为 true。否则,该值设置为 false(当 blob 未加密时,或者只有 blob/application 元数据的一部分被加密时)。
另见:https://docs.microsoft.com/en-us/azure/security/azure-security-encryption-atrest
更多详情:
如果我正确解析了你的问题,Azure 已在 Public Azure 的所有区域默认推出加密。这意味着创建的任何新存储帐户(Classic 或 ARM)都将默认启用静态加密。现有存储帐户中的数据加密正在进行中(预计将于今年年底完成)。表和 Queues 的加密也在进行中。
您可以按照上述方法检查 blob 和文件 headers 以验证数据是否已加密。不幸的是,目前没有办法对表和 Queues.
进行此类验证
刚读了一个版本,上面说所有 Azure 存储都是静态加密的,正在寻找一种方法来验证非 blob 或文件的这一点。特别是 Table 存储。
有趣的问题。无法通过代码检查来确认这一点,因为数据在 write/read 期间是透明的 encrypted/decrypted。您可以使用 get-blob 检查特定 blob 是否已加密 - 请参阅 https://docs.microsoft.com/en-us/rest/api/storageservices/get-blob
x-ms-server-encrypted: true/false 版本 2015-12-11 或更新版本。如果使用指定算法完全加密 blob 数据和应用程序元数据,则此 header 的值设置为 true。否则,该值设置为 false(当 blob 未加密时,或者只有 blob/application 元数据的一部分被加密时)。
另见:https://docs.microsoft.com/en-us/azure/security/azure-security-encryption-atrest
更多详情: 如果我正确解析了你的问题,Azure 已在 Public Azure 的所有区域默认推出加密。这意味着创建的任何新存储帐户(Classic 或 ARM)都将默认启用静态加密。现有存储帐户中的数据加密正在进行中(预计将于今年年底完成)。表和 Queues 的加密也在进行中。
您可以按照上述方法检查 blob 和文件 headers 以验证数据是否已加密。不幸的是,目前没有办法对表和 Queues.
进行此类验证