考題解析 | 在 Azure 中使用客戶管理的密鑰進行加密
Jan 10th, 2025 by Anna
題目
You are designing an application that will store data in Azure Storage. You need to recommend a solution to ensure that data in the storage account is encrypted by using customer-managed keys. What should you include in the recommendation?
Select only one answer.
A. Azure Key Vault
B. Azure Private Link
C. Shared access signature
D. Service endpoint
參考解析
技巧:排除明顯錯誤選項���,在沒有明顯錯誤的選項中選擇最合理的選項。
在設計一個將數據保存到 Azure Storage 的應用程序時�,如果需要確保存儲賬戶中的數據使用客戶管理的密鑰進行加密�,我們需要考慮一個能夠提供密鑰管理服務的安全解決方案。
A. 正確�。Azure Key Vault 是一個用于安全地存儲和管理密鑰�����、密碼、證書等敏感數據的云服務����。通過使用Azure Key Vault�����,客戶可以創建和管理自己的密鑰,并將這些密鑰用于加密Azure Storage 中的數據。這符合客戶管理密鑰的需求�����。
B. 不正確�。Azure Private Link用于 在Azure 平臺上安全地將服務連接到私有網絡。它主要用于確保數據在傳輸過程中的安全性,而不是用于加密存儲中的數據���。
C. 不正確。SAS 是一種用于授予對 Azure Storage 資源(如容器�����、隊列���、表或文件)的訪問權限的簽名�。它主要用于控制對存儲資源的訪問���,而不是用于加密數據���。
D. 不正確��。服務端點(Service endpoint)是 Azure 虛擬網絡中的一個概念�����,用于將虛擬網絡中的資源安全地連接到 Azure 服務���。它主要用于確保虛擬網絡中的資源能夠安全地訪問Azure服務��,而不是用于加密數據。