Шифрование существующих больших двоичных объектов в классической учетной записи хранилища Azure.

Question

Шифрование существующих больших двоичных объектов в классической учетной записи хранилища Azure.

У нас есть несколько классических учетных записей хранения в Azure с несколькими файлами в хранилище BLOB-объектов, которые не зашифрованы, поскольку они были загружены до того, как шифрование было включено по умолчанию для всех загрузок.

По https://docs.microsoft.com/en-us/azure/storage/common/storage-service-encryption:

Шифрование службы хранилища включено по умолчанию для всех учетных записей хранения - классических и диспетчера ресурсов, любые существующие файлы в учетной записи хранения, созданные до включения шифрования, будут задним числом шифроваться в процессе фонового шифрования.

Тем не менее, мы не видим, чтобы ни один из старых объектов не был зашифрован задним числом.

Действует ли ретроактивное шифрование существующих больших двоичных объектов только для учетных записей хранения ARM? Если это произойдет, миграция учетных записей хранения, как описано на https://docs.microsoft.com/en-us/azure/virtual-machines/windows/migration-classic-resource-manager-ps приведет к тому, что старые двоичные объекты начнут шифровать в фон?

0

azure azure-storage

Источник

Gavin H 18 май '18 в 21:30

1 ответ

Решение

Другие вопросы по тегам azure azure-storage

Sam Cogan 21 май '18 в 08:23 2018-05-21 08:23 · Accepted Answer · 2018-05-21 08:23

Первоначально при добавлении SSE существующие большие двоичные объекты не шифровались, и вам нужно было переместить их из учетной записи хранения и обратно (или просто переместить в новую учетную запись хранения), чтобы они были зашифрованы при первой записи.

Фоновый процесс шифрования для существующих файлов был введен в GA SSE, и я не ясно, применялся ли он к классическим или нет. Однако если вы перейдете на учетную запись хранения ARM, то да, они будут зашифрованы.