1
Wir haben DocumentDB Datenbank mit verschlüsselten Daten. Alle Ver- und Entschlüsselungen werden auf der Client-Seite gehandhabt. Diese Datenbank wurde erstellt, als die Restverschlüsselung in DocumentDB nicht unterstützt wurde. Ich habe gesehen, dass die neue Restverschlüsselungsunterstützung in DocumentDB HIPAA-konform ist. Es ist in Dokument erwähnt, dass es standardmäßig aktiviert ist und es keine Benutzerkontrolle gibt. Wie kann ich diese Funktion in meiner vorhandenen Datenbank verwenden? Wird es mir helfen, meine clientseitige Verschlüsselung loszuwerden?CosmosDB Verschlüsselung in Ruhe
Also, wird es wie Doppel-Verschlüsselung, wo wir erste Verschlüsselung auf der Client-Seite mit unserem eigenen Schlüssel und Verschlüsselung im Ruhezustand haben, wo Microsoft alle Verschlüsselungs-bezogenen Dinge verwaltet. entschlüsseln die Daten, wenn ich das Dokument über das Portal lese? Ist diese Restverschlüsselungsfunktion automatisch für meine ältere documentDB-Datenbank verfügbar? –
Richtig - Verschlüsselung auf App-Ebene und Cosmos DB-Service-Level-Verschlüsselung sind unabhängig voneinander. Die Verschlüsselung auf Dienstebene gilt für * alle * Cosmos DB-Datenbanken, einschließlich derjenigen, die vor dem Rollout des Features vorhanden waren. Das Portal kennt keine Verschlüsselung auf Dienstebene. Es werden nur Ihre Abfragen ausgeführt. –
Dank David, es hat mir geholfen, Verschlüsselung im Ruhezustand für CosmosDB mehr zu verstehen. –