У нас есть несколько классических учетных записей хранения в Azure с рядом файлов в хранилище больших двоичных объектов, которые не зашифрованы, поскольку они были загружены до того, как шифрование было включено по умолчанию для всех отправок.
За https://docs.microsoft.com/en-us/azure/storage/common/storage-service-encryption:
Шифрование службы хранилища включено по умолчанию для всех учетных записей хранения - классической и Resource Manager, любые существующие файлы в учетной записи хранения, созданной до включения шифрования, будут зашифрованы задним числом с помощью фонового процесса шифрования.
Однако мы не видим, чтобы какие-либо из старых блобов были зашифрованы задним числом.
Имеется ли ретроактивное шифрование существующих BLOB-объектов только для учетных записей хранения ARM? Если да, то миграция учетных записей хранения, как описано на https://docs.microsoft.com/en-us/azure/virtual-machines/windows/migration-classic-resource-manager-ps заставить старые капли начать шифрование в фоновом режиме?
Первоначально, когда был добавлен SSE, существующие большие двоичные объекты не зашифровывались, и вам нужно было переместить их из учетной записи хранения и обратно (или просто переместить в новую учетную запись), чтобы они были зашифрованы при первой записи.
Фоновый процесс шифрования для существующих файлов был представлен на GA SSE, и я не понимаю, применимо ли оно к классическому или нет. Однако, если вы перейдете на учетную запись хранения ARM, тогда да, они будут зашифрованы.