我们有Azure Blob存储,在静止状态下加密,并启用基础设施加密。我们有一个ASP.NET Core应用程序,它将机密文件(主要是pdf或docx文档(传递到Azure存储,并从Azure存储中分别上传和查看。
我们还在文件传递到Azure上传之前对其进行了AES加密,但我们想知道,当我们已经通过Azure进行加密时,这是否是过度的,只是对性能造成了不必要的影响。
在传递到Azure之前,我们对文件的本地AES加密是否会增加安全性?还是这只是一种毫无意义的锻炼和消耗表现?
文档在上传之前存储在内存流中,从不存储在本地磁盘或物理文件中。
注意事项-Encryption in transit-HTTPS(确保您使用TLS 1.2(Encryption at rest-Microsoft使用256位AES。但是,您可以使用rest调用上传文件,并使用x-ms-encryption-key头指定自己的KEY,从而使用自己的密钥来加密静止的数据(BYOK/CMK(,而不是AES加密最终将再次由Microsoft进行AES加密的东西
更多信息请点击此处-https://learn.microsoft.com/en-us/azure/storage/blobs/encryption-customer-provided-keys#request-指定客户提供的密钥的标题