zij drukken op je cryptogram?
Als u uw eigen sleutel gebruikt (ook wel BYOK of door de klant beheerde sleutel genoemd), worden de gegevens nog steeds versleuteld met een door Microsoft beheerde sleutel, maar daarnaast wordt de door Microsoft beheerde sleutel versleuteld met een door de klant beheerde sleutel. Met deze functie kunt u de toegang tot door de client beheerde sleutels die worden gebruikt om door Microsoft beheerde sleutels te versleutelen, maken, rouleren, uitschakelen en intrekken. Het inschakelen van BYOK is een eenmalig installatieproces voor uw naamruimte.
hee zij drukken op je cryptogram?
Er zijn enkele kanttekeningen bij beheerde versleuteling aan de servicezijde met de clientsleutel.
Deze functie wordt ondersteund door het Azure Service Bus-niveau. Het kan niet worden ingeschakeld voor Standard Service Bus-naamruimten.
Versleuteling kan alleen worden ingeschakeld voor nieuwe of lege naamruimten. Als de naamruimte wachtrijen of onderwerpen bevat, mislukt het versleutelingsproces.
U kunt Azure Key Vault gebruiken om uw sleutels te beheren en uw sleutelgebruik te controleren. U kunt uw eigen sleutels genereren en deze opslaan in de sleutelkluis, of u kunt de Azure Key Vault-API’s gebruiken om sleutels te genereren. Zie Wat is Azure Key Vault? voor meer informatie over Azure Key Vault.