Creación de claves administradas por el cliente

Para la solución de seguridad de Azure Storage, puede usar Azure Key Vault para administrar las claves de cifrado. Las API de Azure Key Vault se pueden usar para generar claves de cifrado. También puede crear sus propias claves de cifrado y almacenarlas en un almacén de claves.

Cosas que debe saber sobre las claves administradas por el cliente

Tenga en cuenta las siguientes características de las claves administradas por el cliente.

• Al crear sus propias claves (denominadas claves administradas por el cliente), tiene más flexibilidad y mayor control.

• Puede crear, deshabilitar, auditar, rotar y definir controles de acceso para sus claves de cifrado.

• Las claves administradas por el cliente se pueden usar con el cifrado de Azure Storage. Puede usar una clave nueva o un almacén de claves y una clave existentes. La cuenta de almacenamiento de Azure y el almacén de claves deben estar en la misma región, pero pueden estar en distintas suscripciones.

Configuración de claves administradas por el cliente

En Azure Portal, puede configurar claves de cifrado administradas por el cliente. Puede crear sus propias claves o hacer que Microsoft las administre. Considere cómo puede usar Azure Key Vault para crear sus propias claves de cifrado administradas por el cliente.

• Tipo de cifrado: elija cómo se administra la clave de cifrado: por Microsoft o por usted mismo (cliente).

• Clave de cifrado: especifique una clave de cifrado escribiendo un URI o seleccione una clave de un almacén de claves existente.