You are designing an application that will store data in Azure Storage. You need to recommend a solution to ensure that data in the storage account is encrypted by using customer-managed keys. What should you include in the recommendation?
Select only one answer.
A. Azure Key Vault
B. Azure Private Link
C. Shared access signature
D. Service endpoint
A
技巧:排除明显错误选项,在没有明显错误的选项中选择最合理的选项。
在设计一个将数据保存到 Azure Storage 的应用程序时,如果需要确保存储账户中的数据使用客户管理的密钥进行加密,我们需要考虑一个能够提供密钥管理服务的安全解决方案。
A. 正确。Azure Key Vault 是一个用于安全地存储和管理密钥、密码、证书等敏感数据的云服务。通过使用Azure Key Vault,客户可以创建和管理自己的密钥,并将这些密钥用于加密Azure Storage 中的数据。这符合客户管理密钥的需求。
B. 不正确。Azure Private Link用于 在Azure 平台上安全地将服务连接到私有网络。它主要用于确保数据在传输过程中的安全性,而不是用于加密存储中的数据。
C. 不正确。SAS 是一种用于授予对 Azure Storage 资源(如容器、队列、表或文件)的访问权限的签名。它主要用于控制对存储资源的访问,而不是用于加密数据。
D. 不正确。服务端点(Service endpoint)是 Azure 虚拟网络中的一个概念,用于将虚拟网络中的资源安全地连接到 Azure 服务。它主要用于确保虚拟网络中的资源能够安全地访问Azure服务,而不是用于加密数据。