Creación de claves administradas por el cliente
Para la solución de seguridad de Azure Storage, puede usar Azure Key Vault para administrar las claves de cifrado. Las API de Azure Key Vault se pueden usar para generar claves de cifrado. También puede crear sus propias claves de cifrado y almacenarlas en un almacén de claves.
Cosas que debe saber sobre las claves administradas por el cliente
Tenga en cuenta las siguientes características de las claves administradas por el cliente.
Al crear sus propias claves (denominadas claves administradas por el cliente), tiene mayor flexibilidad y control.
Puede crear, deshabilitar, auditar, rotar y definir controles de acceso para sus claves de cifrado.
Las claves administradas por el cliente se pueden usar con el cifrado de Azure Storage. Puede usar una clave nueva o un almacén de claves y una clave existentes. La cuenta de almacenamiento de Azure y el almacén de claves deben estar en la misma región, pero pueden estar en distintas suscripciones.
Configuración de claves administradas por el cliente
En Azure Portal, puede configurar claves de cifrado administradas por el cliente. Puede crear sus propias claves o hacer que Microsoft las administre. Considere cómo puede usar Azure Key Vault para crear sus propias claves de cifrado administradas por el cliente.
Tipo de cifrado: elija cómo se administra la clave de cifrado, si lo hace Microsoft o usted mismo (cliente).
Clave de cifrado: escriba un URI para especificar una clave de cifrado o seleccione una clave de un almacén de claves existente.