#c# #azure #encryption
#c# #azure #шифрование
Вопрос:
Я хотел бы проверить, зашифрована ли учетная запись Azure Store.
К сожалению, это всегда возвращает true, даже если учетная запись хранилища не зашифрована. Что не так?
bool IsEncrypted(IStorageAccount storageAccount)
{
var encryptionKeySource = storageAccount.EncryptionKeySource;
var encryptionService = storageAccount.EncryptionStatuses[StorageService.Blob];
return encryptionService.IsEnabled;
}
Комментарии:
1. что вы подразумеваете под зашифрованным? Учетные записи хранилища по умолчанию зашифрованы в состоянии покоя, но вы можете зашифровать их своим собственным ключом (BYOK). learn.microsoft.com/en-us/azure/storage/common /…
2. «Могу ли я отключить шифрование в своей учетной записи хранилища?» «Шифрование включено по умолчанию, и нет никаких условий для отключения шифрования для вашей учетной записи хранилища».
3. Хорошо, поэтому я мог бы просто указать, есть ли ключ Microsoft по умолчанию или ключ пользователя. Могу ли я как-то ее отличить?
4. Смотрите мой ответ ниже
Ответ №1:
Я думаю, вы уже на правильном пути в своем решении. Если я правильно понимаю, это encryptionKeySource
даст вам информацию, которую вы ищете:
-
encryptionKeySource == StorageAccountEncryptionKeySource.Microsoft_KeyVault
==> BYOK (определяемый пользователем ключ находится в хранилище ключей Azure) -
encryptionKeySource == StorageAccountEncryptionKeySource.Microsoft_Storage
==> Управляемый Microsoft ключ шифрования.