我的要求是加密数据湖存储容器中新添加的文件。为此,我正在创建一个在将新文件添加到指定容器时触发的事件网格。最后,我想创建一个函数来加密添加的文件。
如何编写代码来创建该功能?还是有其他方法?
回答1
Azure 存储使用 256 位 AES 加密在服务级别自动加密存储帐户中的所有数据,这是可用的最强分组密码之一,并且符合 FIPS 140-2。需要更高级别的数据安全保证的客户还可以在 Azure 存储基础架构级别启用 256 位 AES 加密以进行双重加密。 Azure 存储数据的双重加密可防止其中一种加密算法或 keys 可能被破坏的情况。在这种情况下,额外的加密层会继续保护您的数据。
可以为整个存储帐户或帐户内的加密范围启用基础结构加密。当为存储帐户或加密范围启用基础架构加密时,数据将被加密两次——一次在服务级别,一次在基础架构级别——使用两种不同的加密算法和两种不同的 keys。
服务级别加密支持将 Microsoft 管理的 keys 或客户管理的 keys 与 Azure Key Vault 或 Key Vault 托管硬件安全模型 (HSM)(预览版)一起使用。基础结构级加密依赖于 Microsoft 管理的 keys,并且始终使用单独的 key。
https://docs.microsoft.com/en-us/azure/storage/common/infrastructure-encryption-enable?tabs=portal