Azure Blobs, Files, Table ve Queue Depolama Alanı için Varsayılan Şifreleme
Çoğu müşteri için, güvenlik yalnızca en büyük öneme sahip olmakla kalmaz, aynı zamanda genel bir bulut sağlayıcısı seçerken belirleyici bir faktördür. Müşteriler, verilerinin güvenlik ve uyumluluk gereksinimlerine göre dinlenerek şifrelenmesini ister. Azure Storage’da güvenlik ve gizlilik konuları ciddiye alınmakra ve verilerinizi korumak için yorulmadan çalışılmaktadır. Azure müşterileri, Azure Blob için Depolama Hizmeti Şifrelemesi (SSE) ve Azure Blob depolama için Microsoft Managed Keys’ı veya Müşteri Tarafından Managed Keys kullanan Dosya depolama alanından zaten yararlanmaktadır.
Müşterilerin verilerini koruma stratejisinin merkezinde, Azure hizmetlerine (Blob, Dosya, Tablo ve Queue saklama alanı) yazılan tüm veriler için varsayılan olarak Microsoft Yönetim Günlüğünü kullanarak tüm depolama alanlarında şifrelemeyi bir adım daha ileriye götürülmektedir. Azure Kaynak Yöneticisi ve Klasik depolama hesapları hesapları için, hem yeni hem de mevcut. İçe aktarma senaryosu da dahil olmak üzere yönetilen diskler için SSE de desteklenecektir.
Azure depolama alanına yazılmış olan tüm veriler, saklamadan önce Depolama hizmeti tarafından otomatik olarak şifrelenecek ve geri çağırmadan önce şifresi çözülecektir. Şifreleme ve şifre çözme, kullanıcıya tamamen şeffaftır. Tüm veriler, mevcut en güçlü blok şifrelemelerinden biri olan AES-256 olarak da bilinen 256 bit AES şifrelemesi kullanılarak şifrelenir. Varsayılan olarak şifreleme etkinleştirildiğinde, müşterilerin uygulamalarında herhangi bir değişiklik yapmaları gerekmez. Depolama hesapları için şifrelemenin etkinleştirildiğini doğrulamak için müşteriler, blob’lar ve dosyalar için şifreli verilerin durumunu sorabilir (tablo ve queue depolaması için mevcut değildir) veya hesap özelliklerini kontrol edebilir. Bu özelliği kullanma konusunda herhangi bir ilave ücret veya herhangi bir performans düşüşü söz konusu değildir.