Azure 存储(Blob/Data Lake Gen)是否支持处理敏感数据?我看到 Azure 信息保护是在 azure 中处理敏感数据的一种方法,但我无法找到 ADLS 是否支持它。如果不支持,如何限制用户查看包含敏感数据的文件?
问问题
536 次
1 回答
0
注意: Azure Data Lake Storage Gen1 在数据的整个生命周期内保护数据。对于传输中的数据,Data Lake Storage Gen1 使用行业标准的传输层安全 (TLS 1.2) 协议来保护网络上的数据。
Azure Data Lake Storage Gen1 中的加密可帮助你保护数据、实施企业安全策略并满足法规遵从性要求。
Data Lake Storage Gen1 支持对静态和传输中的数据进行加密。对于静态数据,Data Lake Storage Gen1 支持“默认开启”透明加密。
Data Lake Storage Gen1 还为帐户中存储的数据提供加密。您可以选择对数据进行加密或选择不加密。如果您选择加密,则存储在 Data Lake Storage Gen1 中的数据会在存储到持久媒体之前进行加密。在这种情况下,Data Lake Storage Gen1 在持久化之前自动加密数据并在检索之前解密数据,因此它对访问数据的客户端完全透明。客户端无需更改代码即可加密/解密数据。
于 2020-05-27T11:28:50.143 回答