Azure數據存儲加密?
[英]Azure data storage encryption?
問題描述
我正在創建一個必須基於pci的基於Azure的應用程序。 我公司內部的一種理解是,為了滿足這一要求,任何個人身份信息(PII)都應加密存儲。
我有很多問題。
pci合規性是否意味着對數據存儲中的PII進行加密?
我在Azure上有哪些選擇?
我想將數據存儲在documentdb中,因為這與應用程序中數據的格式最接近。 大多數數據是基於文檔和json的。 這會符合PCI合規性標准嗎?
如果包含付款和卡信息的數據存儲區與包含PII的數據存儲區不同,是否會有所不同?
3 個解決方案
解決方案1
1 2015-08-12 20:23:26
有關PCI合規性要求的問題最好直接交給您組織的合規官。 它們是最終必須在您的解決方案上“簽名”的一種,因此它們可以控制您要遵循的規范。
至於您的選擇,mfanto指出了對新層的SQL支持。 還有Azure存儲現在具有加密擴展 。 據我所知,文檔數據庫還沒有任何內容。 而且,如果您正在運行自己的數據庫,則Windows VM已經支持數據驅動器上的bitlocker驅動器加密已有一段時間了。
解決方案2
0 2015-11-23 23:03:24
盡管該示例使用本地文件,但應注意,Azure加密擴展還支持所有上載/下載方法的流-不會將任何內容寫入磁盤(動態加密/解密流)。
UploadFromStreamEncrypted(...) DownloadToStreamEncrypted(...)
解決方案3
0 2017-06-02 13:11:21
Cosmos DB(以前稱為DocumentDB)現在支持靜態加密。 默認情況下,每個區域都啟用該功能。 不會影響成本或性能SLA。 注意:本地仿真器不支持靜態加密(盡管仿真器僅用於開發/測試目的)。
就合規而言,您需要為此與合規/法律專家進行交談。
有關Cosmos DB靜態加密的更多信息,請參閱此文章 。
加密存儲在 Azure 表(Azure 存儲)中的數據
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.