Назад | Перейти на главную страницу

Шифрование существующих больших двоичных объектов в классической учетной записи хранения Azure

У нас есть несколько классических учетных записей хранения в Azure с рядом файлов в хранилище больших двоичных объектов, которые не зашифрованы, поскольку они были загружены до того, как шифрование было включено по умолчанию для всех отправок.

За https://docs.microsoft.com/en-us/azure/storage/common/storage-service-encryption:

Шифрование службы хранилища включено по умолчанию для всех учетных записей хранения - классической и Resource Manager, любые существующие файлы в учетной записи хранения, созданной до включения шифрования, будут зашифрованы задним числом с помощью фонового процесса шифрования.

Однако мы не видим, чтобы какие-либо из старых блобов были зашифрованы задним числом.

Имеется ли ретроактивное шифрование существующих BLOB-объектов только для учетных записей хранения ARM? Если да, то миграция учетных записей хранения, как описано на https://docs.microsoft.com/en-us/azure/virtual-machines/windows/migration-classic-resource-manager-ps заставить старые капли начать шифрование в фоновом режиме?

Первоначально, когда был добавлен SSE, существующие большие двоичные объекты не зашифровывались, и вам нужно было переместить их из учетной записи хранения и обратно (или просто переместить в новую учетную запись), чтобы они были зашифрованы при первой записи.

Фоновый процесс шифрования для существующих файлов был представлен на GA SSE, и я не понимаю, применимо ли оно к классическому или нет. Однако, если вы перейдете на учетную запись хранения ARM, тогда да, они будут зашифрованы.