Encryption Azure Key Vault是否比启用加密的Azure存储Blob或默认情况下启用加密的Cosmos DB更安全？

我的印象是，人们认为Azure Kay Vault更安全，但我不知道为什么，有人能帮我解释一下吗

让我们考虑一个场景，我们希望存储客户的敏感数据，比如Azure订阅凭据。一个解决方案是使用Azure Cosmos DB，它默认启用了静态加密，另一个解决方案是使用Azure密钥库。Azure Key Vault优于Cosmos DB解决方案有什么特别的原因吗

谢谢。 李东

Azure Key Vault比Cosmos好有什么特别的原因吗 DB解决方案

首先，你可能弄错了。这实际上是两种不同的服务级别

根据您的使用场景，您应该使用加密存储或cosmos db来存储敏感用户数据。azure keyvault应用于加密和保存密钥和机密，包括存储帐户密钥和数据加密密钥

Azure KeyVault相当于在原始保护上添加另一层保护，并且只有允许的特定用户才能访问存储服务或cosmos db。您可以使用加密技术加密传输中的数据或使用SSE写入Azure存储的数据。您可以在Azure密钥库中保留敏感的存储访问密钥

查看azure key vault官方文档：

---

谢谢，Cosmos DB和Azure存储都自己管理加密密钥，所以我可以简单地使用Cosmos DB，而不需要Azure密钥库，对吗？在实践中是否建议使用此方法？是否存在任何安全问题？我建议阅读KeyVault的一般文档及其用途。这是关于访问：CosmosDB rest加密有不同的用途，保护数据库中存储的敏感数据：