Wir haben DocumentDB Datenbank mit verschlüsselten Daten. Alle Ver- und Entschlüsselungen werden auf der Client-Seite gehandhabt. Diese Datenbank wurde erstellt, als die Restverschlüsselung in DocumentDB nicht unterstützt wurde. Ich habe gesehen, dass die neue Restverschlüsselungsunterstützung in DocumentDB HIPAA-konform ist. Es ist in Dokument erwähnt, dass es standardmäßig aktiviert ist und es keine Benutzerkontrolle gibt. Wie kann ich diese Funktion in meiner vorhandenen Datenbank verwenden? Wird es mir helfen, meine clientseitige Verschlüsselung loszuwerden?CosmosDB Verschlüsselung in Ruhe
1
A
Antwort
2
Cosmos DB-Verschlüsselung-in-Ruhe ist nicht von Ihrer Anwendung aus zugänglich; es ist transparent für dich gemacht. Wenn Sie die clientseitige Verschlüsselung verwenden, müssen Sie sie nicht ändern. Die Daten werden während des Schreibens immer noch vom Standpunkt der Cosmos DB aus verschlüsselt und beim Lesen entschlüsselt.
Nur Sie können entscheiden, ob Sie clientseitig verschlüsseln müssen, basierend auf Ihren Unternehmensrichtlinien, Kundenvereinbarungen usw. Beachten Sie auch: Der gesamte Datenverkehr ist SSL-basiert; Es gibt keine Option für einen eindeutigen Datentransport.
Verwandte Themen
- 1. Hinzufügen von Verschlüsselung * in Ruhe * zu einem CloudPageBlob? (nicht Transportverschlüsselung)
- 2. CosmosDB DocumentDB-API gegen CosmosDB MongoDB-API?
- 3. Verschlüsselung in Laravel-Verschlüsselung
- 4. Fehler in CosmosDB Enthält Funktion?
- 5. Gespeicherte Prozeduren in Gremlin CosmosDB
- 6. CosmosDB - Korrekte Partition Key
- 7. Azure CosmosDB Batch einfügen
- 8. XML-Schema für Cosmosdb
- 9. CosmosDB Transaktionen pro Partition
- 10. CosmosDB Azure Funktion Bindung
- 11. CosmosDB RU-Rechnerfehler
- 12. CosmosDB mit MongoDB API
- 13. Bind CosmosDB Local Funktion
- 14. Azure Data Lake: Verschlüsselung
- 15. CosmosDB Query Performance
- 16. Versuchen, Cosmosdb zu verstehen
- 17. Azure CosmosDB - inkrementelle Sicherungen
- 18. Verbindung zu Azure CosmosDB
- 19. Caesar Verschlüsselung Verschlüsselung Python
- 20. Projektion in Ruhe
- 21. Multimap in Ruhe
- 22. Immer Verschlüsselung in Azure SQL (clientseitige Verschlüsselung)
- 23. Ruhe @JoinFormula
- 24. CosmosDb-Tabellenspeicherfunktionen kehren nie zurück
- 25. OTP-Verschlüsselung mit Ceasar-Verschlüsselung
- 26. CosmosDB und Python3: wie abzufragen?
- 27. Azure DocumentDB (CosmosDB?) Timstamp-Problem
- 28. Identitätsprovider, die mit Cosmosdb arbeiten
- 29. Generieren eines CosmosDB-Authentifizierungstokens in GoLang
- 30. ARRAY_CONTAINS vs JOIN in azur cosmosDB
Also, wird es wie Doppel-Verschlüsselung, wo wir erste Verschlüsselung auf der Client-Seite mit unserem eigenen Schlüssel und Verschlüsselung im Ruhezustand haben, wo Microsoft alle Verschlüsselungs-bezogenen Dinge verwaltet. entschlüsseln die Daten, wenn ich das Dokument über das Portal lese? Ist diese Restverschlüsselungsfunktion automatisch für meine ältere documentDB-Datenbank verfügbar? –
Richtig - Verschlüsselung auf App-Ebene und Cosmos DB-Service-Level-Verschlüsselung sind unabhängig voneinander. Die Verschlüsselung auf Dienstebene gilt für * alle * Cosmos DB-Datenbanken, einschließlich derjenigen, die vor dem Rollout des Features vorhanden waren. Das Portal kennt keine Verschlüsselung auf Dienstebene. Es werden nur Ihre Abfragen ausgeführt. –
Dank David, es hat mir geholfen, Verschlüsselung im Ruhezustand für CosmosDB mehr zu verstehen. –