2017-03-17 4 views
0

Azure Blob 저장소에 일부 콘텐츠를 저장하고 Azure Blob에 저장하기 전에 암호화해야합니다 (Azure 저장소 암호화에 의존하고 싶지 않습니다). 문제는 암호화 키를 Azure (예 : 키 저장소)에 저장하고 Azure 외부에 저장하지 않기를 바랍니다. 이것을 성취하기위한 전략에 대한 제안은 무엇입니까?KeyVault를 사용하지 않고 Azure에서 암호화 할 수있는 전략

답변

0

우리는 암호화 키를 Azure (예 : 키 저장소)에 저장하고 Azure 외부에 저장하지 않으려한다는 점에서 문제가 있습니다.

Azure 스토리지 서비스 암호화는 지금까지 우리가 자체 암호화 키를 사용하는 것을 허용하지 않습니다. 자체 암호화 키를 사용하여 Azure 외부에 저장하려면 스토리지 서비스 용 프록시를 만들어야합니다.

예를 들어 모든 blob 읽기/쓰기 요청을 처리 할 웹 API를 만들 수 있습니다. 웹 API에서 자신의 암호화 키를 사용하여 데이터를 암호화 또는 암호 해독 한 다음 데이터를 Azure Blob Storage에 쓰거나 읽을 수 있습니다.

이 방법의 한계는 사용자가 직접 작성했기 때문에 Azure Storage Client 라이브러리 또는 다른 도구를 사용하여 저장소 프록시 (Web API)에 액세스 할 수 없다는 것입니다.

Azure의 구성 요소에서 액세스 할 수있는 온 프레미스 비밀 옵션에 대한 제안.

로컬 측에 키를 저장하고이 키를 반환 할 수있는 내부 API를 만드는 것이 좋습니다. 푸른 색 구성 요소에서이 내부 API에 액세스하려면 하이브리드 연결을 사용할 수 있습니다.

Access on-premises resources using hybrid connections in Azure App Service

+0

감사합니다. Amor. 실제로 Azure (온 - 프레미스) 외부에 암호화 키를 저장하는 방법을 찾고있었습니다. Azure의 구성 요소에서 액세스 할 수있는 온 프레미스 비밀 옵션에 대한 제안. –

+0

귀하의 의견에 따라 답장을 업데이트했습니다. – Amor