静止时的 Azure 服务总线安全性
Azure Service Bus security when at rest
我知道 Azure 服务总线在传输过程中是安全的,因为有 SSL,但我找不到任何关于它在静止时是否加密的信息。
如果消息的内容本质上是敏感的,在 Azure 基础设施中是否可以依靠 Azure 来保持消息的私密性——或者我们应该实施消息安全吗?
您必须自己加密数据。目前服务总线中没有内置用于静态数据的设施。
Service Bus Premium 目前支持静态加密 - https://docs.microsoft.com/en-us/azure/security/azure-security-encryption-atrest#azure-resource-providers-encryption-model-support
截至 2018 年 4 月 25 日,@tyler-pollack 引用的页面已更新,以指定在所有层级提供静态加密。
https://docs.microsoft.com/en-us/azure/security/azure-security-encryption-atrest
您可以在此 github 提交中看到更新:https://github.com/MicrosoftDocs/azure-docs/commit/66214db8a21eefcece6441ae566041b90b2615fa#diff-f55bddd3fba462832c4a2d0e7918f750
我知道 Azure 服务总线在传输过程中是安全的,因为有 SSL,但我找不到任何关于它在静止时是否加密的信息。
如果消息的内容本质上是敏感的,在 Azure 基础设施中是否可以依靠 Azure 来保持消息的私密性——或者我们应该实施消息安全吗?
您必须自己加密数据。目前服务总线中没有内置用于静态数据的设施。
Service Bus Premium 目前支持静态加密 - https://docs.microsoft.com/en-us/azure/security/azure-security-encryption-atrest#azure-resource-providers-encryption-model-support
截至 2018 年 4 月 25 日,@tyler-pollack 引用的页面已更新,以指定在所有层级提供静态加密。 https://docs.microsoft.com/en-us/azure/security/azure-security-encryption-atrest
您可以在此 github 提交中看到更新:https://github.com/MicrosoftDocs/azure-docs/commit/66214db8a21eefcece6441ae566041b90b2615fa#diff-f55bddd3fba462832c4a2d0e7918f750