暗号化する必要がある古い暗号化されていないデータがあります。将来のデータの暗号化を有効にしましたが、ストレージアカウント全体のすべてのデータが安心して暗号化されるようにしたいと考えています。複数のサブスクリプションですべてのAzureストレージアカウントの既存データを暗号化する方法
私はAZCopyを使用してデータを移動することができますが、現在のストレージアカウントを維持する方法がありますが、内部のデータを暗号化する方法はありますか?
現在のところ、既存のデータを暗号化する他の方法はありません。
SSEは、暗号化を有効にした後で新しく作成されたデータのみを暗号化します。たとえば、新しいResource Managerストレージアカウントを作成し、暗号化をオンにしないで、BLOBまたはアーカイブされたVHDをそのストレージアカウントにアップロードしてからSSEをオンにすると、BLOBは書き換えまたはコピーされない限り暗号化されません。
同じストレージアカウント内のデータを暗号化するオプションは、データを別のコンテナにコピーすることだけです。
問題は、ストレージアカウント名が手続き的にARMテンプレートから生成されるため、新しいストレージアカウントを作成し、データを転送してから最初のストレージアカウントにデータを転送する必要があるということです。 – user3364161
ストレージアカウントに新しいコンテナを作成し、新しいコンテナにデータをコピーすると、データが暗号化されます。データへのアクセス方法によっては、データを元のコンテナにコピーするかどうかにかかわらず、同じストレージアカウントを使用しています。 – Jarnstrom
プログラムで新しいコンテナを作成し、データをコピーして元に戻す方法はありますか?膨大な数のストレージアカウントが暗号化されなければならず、現実的には手動で行うことはできません。 – user3364161
1つのストレージアカウントから自分自身にコピーして途中で暗号化できますか? – user3364161