Azure Blob 存储的加密范围（预览）

小提示：您能找到这篇{Azure Blob 存储的加密范围（预览）}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的Azure Blob 存储的加密范围（预览）内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

可以通过加密范围在容器或单个Blob级别管理加密。可以使用加密范围在驻留在同一存储帐户中但属于不同客户的数据之间创建安全边界。

默认情况下，使用作用域为整个存储帐户的密钥对存储帐户进行加密。使用加密范围时，可以指定使用作用域仅为这些容器的密钥对一个或多个容器加密。

你可以选择使用Microsoft管理的密钥或存储在Azure Key Vault中的客户管理的密钥来保护和控制对用于加密数据的密钥的访问。同一存储帐户上的不同加密范围可以使用Microsoft管理的密钥或客户管理的密钥。

创建加密范围后，可以对创建容器或Blob的请求指定加密范围。有关如何创建加密范围的详细信息，请参阅创建和管理加密范围（预览）。

备注

读取访问异地冗行销规划余存储(RA-GRS)帐户不支持加密范围预览版。

备注

具有分层命名空间(Azure Data Lake Storage Gen2)的帐户尚不支持此功能。若要了解详细信息，请参阅Azure Data Lake Storage Gen2中可用的Blob存储功能。

重要

此加密范围预览版仅用于非生产用途。生产服务级别协议(SLA)当前不可用。

为避免意外费用，请确保禁用当前不需要的任何加密范围。

创建具有加密范围的容器或Blob

在加密范围下创建的Blob使用为该电商营运代运营哪家好范围指定的密钥进行加密。在创建单个Blob时，可以为该Blob指定加密范围，也可以在创建容危机公关的3阶段器时指定默认的加密范围。若在容器级别指定了默认加密范围，该容器中的所有Blob都将使用与该默认范围相关联的密钥进行加密。

在具有默认加密范围的容器中创建Blob时，如果该容器配置为允许替代默认加密范围，则可以指定用于替代默认加密范围的加密范围。若要防止替代默认加密范围，请将容器配置为拒绝单个Blob的替代。

只要未禁用加密范围，对属于该加密范围的Blob执行读取操作以透明方式执行。

禁用加密范围

禁用加密范围时，使用该加密范围进行的任何后续读取或写入操作都将失败，并显示HTTP错误代码403（已禁止）。如果重新启用加密范围，读取和写入操作将再次正常进行。

禁用加密范围后，将不再为此付费。禁用不需要的任何加密范围以避免不必要的费用。

如果你的加密范围受客户管理的密钥保护，则还可以删除密钥保管库中的关联密钥来禁用加密范围。请记住，客户管理的密钥受到密钥保管库中的软删除和清除保护功能的保护，删除的密钥受到为这些属性定义的行为的约束。有关详细信息，请参阅Azure Key Vault文档中的以下主题之一：

如何在PowerShell中使用软删除

如何在CLI中使用软删除

备注

不能删除加密范围。