Azure
加密經典 Azure 儲存帳戶中的現有 Blob
我們在 Azure 中有一些經典儲存帳戶,其中一些文件在 blob 儲存中未加密,因為它們是在預設情況下對所有上傳啟用加密之前上傳的。
根據https://docs.microsoft.com/en-us/azure/storage/common/storage-service-encryption:
預設情況下,所有儲存帳戶(經典帳戶和資源管理器)都啟用儲存服務加密,在啟用加密之前創建的儲存帳戶中的任何現有文件都將通過後台加密過程追溯加密。
但是,我們沒有看到任何舊的 blob 被追溯加密。
現有 Blob 的追溯加密是否僅在 ARM 儲存帳戶上進行?如果是這樣,按照https://docs.microsoft.com/en-us/azure/virtual-machines/windows/migration-classic-resource-manager-ps中的描述遷移儲存帳戶會導致舊 blob 在背景?
最初,當添加 SSE 時,現有 blob 未加密,您需要將它們移出儲存帳戶並重新移入(或只是移動到新的儲存帳戶)以在首次寫入時對其進行加密。
現有文件的後台加密過程是在 SSE 的 GA 上引入的,我不清楚它是否適用於經典。但是,如果您遷移到 ARM 儲存帳戶,那麼是的,它們將被加密。