고객 관리형 키 만들기

• 2분

Azure Storage 보안 솔루션의 경우 Azure Key Vault를 사용하여 암호화 키를 관리할 수 있습니다. Azure Key Vault API를 사용하여 암호화 키를 생성할 수 있습니다. 고유한 암호화 키를 만들어 키 자격 증명 모음에 저장할 수도 있습니다.

고객 관리형 키에 대해 알아야 할 사항

고객 관리형 키의 다음 특성을 고려합니다.

• 사용자 고유의 키( 고객 관리형 키라고 함)를 만들면 유연성과 제어가 향상됩니다.

• 암호화 키에 대한 액세스 제어를 만들고, 사용하지 않도록 설정하고, 감사하고, 회전하고, 정의할 수 있습니다.

• 고객 관리형 키는 Azure Storage 암호화와 함께 사용할 수 있습니다. 새 키 또는 기존 키 자격 증명 모음 및 키를 사용할 수 있습니다. Azure 스토리지 계정 및 키 자격 증명 모음은 동일한 지역에 있어야 하지만 서로 다른 구독에 있을 수도 있습니다.

고객 관리형 키 구성

Azure Portal에서 고객 관리형 암호화 키를 구성할 수 있습니다. 사용자 고유의 키를 만들거나 Microsoft에서 관리하는 키를 가질 수 있습니다. Azure Key Vault를 사용하여 사용자 고유의 고객 관리형 암호화 키를 만드는 방식을 고려합니다.

• 암호화 유형: Microsoft 또는 자신(고객)이 암호화 키를 관리하는 방식을 선택합니다.

• 암호화 키: URI를 입력하여 암호화 키를 지정하거나 기존 키 자격 증명 모음에서 키를 선택합니다.