Encryption 有关于动态Azure Blob加密/解密的教育资源吗？

我们有一个场景，我们正在存储扫描的文档，其中包含敏感信息（假设现在是社会安全号码）。对我们来说，没有规定要求这样做（没有HIPAA或类似的规定），所以我们没有强迫篮球运动员通过，只是我们希望遵循的常识性最佳实践

我一直在寻找一些文章，博客帖子等，以帮助我设计和建立这样一个系统，它似乎没有很多关于这个主题的资源。我确实发现了一个很好地涵盖了底层加密的方面。但是，系统的其他部分呢？我们需要集成/实施一个端到端的解决方案，从上传到存储再到（最终）通过web应用程序下载。一些我不一定需要全部回答的想法/问题，但有助于说明我需要帮助和指导的地方：

我怀疑我需要使用一些web角色作为“文件处理程序”来执行这种动态加密/解密，因为（我假设）没有内置功能来为我执行这种类型的任务

我是否应该真正执行动态加密/解密，使用此web应用动态托管文件（即，我按下的是一个非常占用内存的进程），还是应该解密并存储（在另一个blob中）一个临时未加密文件，以允许Azure blob存储为我托管它，也许，20分钟SharedAccessPolicy并在20分钟后删除文件？（可能会根据需要多长时间才能通过较慢的连接成功下载来调整此设置）（我真的不喜欢放置未加密文件的临时副本）

我是否应该考虑其他重大问题？我们可能会非常密切地关注这篇证书文章，这样我们就不会在单个安全层被破坏后有解密秘密存在，但是我们应该为此考虑哪些其他特定于Azure的事情呢

Azure是否有任何内置功能来帮助我们进行此类操作？我有没有办法利用SharedAccessPolicys或其他什么？（我不这么认为）

非常感谢，我很抱歉这是一个模糊的问题。这是含糊不清的，因为我需要资源来帮助教育我知道要问什么更具体的问题（或者教育我不知道存在什么）

假设这是一个基于浏览器的应用程序，那么是的-您将需要一个web角色来处理加密/解密。如果您使用的是富客户机，那么在存储之前/检索之后，它可能无法处理

您是否能够/应该预测下载需求和预解密是您的需求/容忍度的问题，但如果信息敏感，我同意动态解密更有意义

显然，您需要考虑Web角色的身份验证/授权，以确保您只向有效请求者提供文档。此外，正如您所承认的那样，保护证书是关键（并非有意下注）

我不确定你还想得到什么，因为这个故事不是一个真正的Azure故事，而是一个.net/安全故事，而非对称加密是这类事情的一条行之有效的途径

---

我不认为这很重要，但还有一些其他信息：MVC2/C#/.NET 4内部部署应用程序（稍后将迁移到Azure）是我们目前拥有的将上载这些文件的应用程序。我们目前已经启用了连接设置/启用，如果它有任何帮助，尽管我怀疑如果新的开发完成，将由Azure托管服务来处理。我怀疑这些文档将是最大15MB的扫描PDF，但也希望允许excel文件和其他较小且格式不同的文档。我还计划在数据库中存储每次上传的数据。好问题。据我所知，你已经知道所有的答案，你只是不喜欢它们。@knightpfhor-我想我是在寻找这些答案是否正确的确认。谢谢