[英]Azure data storage encryption?
我正在创建一个必须基于pci的基于Azure的应用程序。 我公司内部的一种理解是,为了满足这一要求,任何个人身份信息(PII)都应加密存储。
我有很多问题。
pci合规性是否意味着对数据存储中的PII进行加密?
我在Azure上有哪些选择?
我想将数据存储在documentdb中,因为这与应用程序中数据的格式最接近。 大多数数据是基于文档和json的。 这会符合PCI合规性标准吗?
如果包含付款和卡信息的数据存储区与包含PII的数据存储区不同,是否会有所不同?
有关PCI合规性要求的问题最好直接交给您组织的合规官。 它们是最终必须在您的解决方案上“签名”的一种,因此它们可以控制您要遵循的规范。
至于您的选择,mfanto指出了对新层的SQL支持。 还有Azure存储现在具有加密扩展 。 据我所知,文档数据库还没有任何内容。 而且,如果您正在运行自己的数据库,则Windows VM已经支持数据驱动器上的bitlocker驱动器加密已有一段时间了。
尽管该示例使用本地文件,但应注意,Azure加密扩展还支持所有上载/下载方法的流-不会将任何内容写入磁盘(动态加密/解密流)。
UploadFromStreamEncrypted(...) DownloadToStreamEncrypted(...)
Cosmos DB(以前称为DocumentDB)现在支持静态加密。 默认情况下,每个区域都启用该功能。 不会影响成本或性能SLA。 注意:本地仿真器不支持静态加密(尽管仿真器仅用于开发/测试目的)。
就合规而言,您需要为此与合规/法律专家进行交谈。
有关Cosmos DB静态加密的更多信息,请参阅此文章 。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.