Azure密钥保险库与存储加密

我有一个高级存储帐户，在创建此帐户后，我刚刚启用了该帐户的加密，我找到了此链接以检查blob是否加密

现在，如果我使用Azure密钥库加密操作系统磁盘和数据磁盘，该密钥库也用于保护静态数据，但加密存储帐户也会做同样的事情。谁能解释一下这两者之间的区别呢。我知道钥匙、秘密等，所以我不想有这种区别

他们的服务水平不同。您可以对 传输中的数据或使用SSE写入Azure存储的数据。 您可以将敏感存储访问密钥保存在Azure Key Vault中

Azure Key Vault是一项Azure服务，可帮助您加密和保留密钥和机密，包括存储帐户密钥、数据加密密钥、.PXF文件等。这是一种在几分钟内维护密钥并授予这些密钥权限的好方法

从Azure存储安全的角度来看，您可以将您的存储帐户密钥放入Azure密钥库，并从这里向您的客户端和应用程序提供服务。这将帮助应用程序直接从Vault检索访问密钥。在Vault中重新生成主存储密钥或辅助存储密钥时，应用程序将检索更新的密钥，而无需重新部署它们。请参阅

存储服务加密（SSE）允许您在将数据写入Azure存储时请求存储服务自动加密数据。当您从Azure存储读取数据时，存储服务将在返回数据之前对其进行解密。这使您能够保护数据，而无需修改代码或向任何应用程序添加代码现在，密钥由Microsoft管理，您无法使用密钥和管理密钥。SSE仅支持ARM模式存储帐户。您可以查看Azure存储安全指南。许多加密技术是可选的，请根据您的组织法规遵从性需要做出适当的选择

他们的服务水平不同。您可以对 传输中的数据或使用SSE写入Azure存储的数据。 您可以将敏感存储访问密钥保存在Azure Key Vault中

Azure Key Vault是一项Azure服务，可帮助您加密和保留密钥和机密，包括存储帐户密钥、数据加密密钥、.PXF文件等。这是一种在几分钟内维护密钥并授予这些密钥权限的好方法

从Azure存储安全的角度来看，您可以将您的存储帐户密钥放入Azure密钥库，并从这里向您的客户端和应用程序提供服务。这将帮助应用程序直接从Vault检索访问密钥。在Vault中重新生成主存储密钥或辅助存储密钥时，应用程序将检索更新的密钥，而无需重新部署它们。请参阅

---

存储服务加密（SSE）允许您在将数据写入Azure存储时请求存储服务自动加密数据。当您从Azure存储读取数据时，存储服务将在返回数据之前对其进行解密。这使您能够保护数据，而无需修改代码或向任何应用程序添加代码现在，密钥由Microsoft管理，您无法使用密钥和管理密钥。SSE仅支持ARM模式存储帐户。您可以查看Azure存储安全指南。许多加密技术都是可选的，请根据您所在组织的法规遵从性需要做出适当的选择。

这就是我要寻找的。还有一件事我想知道：假设我错删除了此密钥库，那么我的密钥会发生什么情况？据我所知，如果使用了密钥，您无法删除密钥库。我昨天使用密钥库对VM进行了加密，在您发表评论后，我尝试删除密钥库，但它已成功删除。这意味着我丢了钥匙？对不起，我不在办公室。你现在能用你的虚拟机吗？我将在下周一进行测试，并给出结果。这是我一直在寻找的。还有一件事我想知道，假设我错删除了这个钥匙库，那么我的钥匙会怎么样？根据我的知识，如果使用了钥匙，您无法删除密钥库。我昨天使用密钥库对VM进行了加密，在您发表评论后，我尝试删除密钥库，但它已成功删除。这意味着我丢了钥匙？对不起，我不在办公室。你现在能用你的虚拟机吗？我将在下周一进行测试，并给出结果。