检查 blob 的加密状态
Azure 存储中的每个块 Blob、追加 Blob 或页 Blob 均已通过 Azure 存储加密进行了加密。 本文介绍了如何确定某个 Blob 是否已加密。
有关 Azure 存储加密的详细信息,请参阅静态数据的 Azure 存储加密。
检查 blob 的加密状态
使用 Azure 门户、PowerShell 或 Azure CLI 来确定某个 blob 是否在不使用代码的情况下进行了加密。
若要使用 Azure 门户来检查 blob 是否已加密,请执行以下步骤:
在 Azure 门户中导航到存储帐户。
选择“容器”,转到帐户中的容器列表。
找到 blob 并显示其“概述”选项卡。
查看“加密的服务器”属性。 如果为“True”(如下图所示),则表明 blob 已加密。 请注意,blob 的属性还包括 blob 的创建日期和时间。
若要使用 PowerShell 检查 blob 是否已加密,请检查 blob 的“IsServerEncrypted”属性。 请务必将尖括号中的占位符值替换为你自己的值:
$account = Get-AzStorageAccount -ResourceGroupName <resource-group> `
-Name <storage-account>
$blob = Get-AzStorageBlob -Context $account.Context `
-Container <container> `
-Blob <blob>
$blob.ICloudBlob.Properties.IsServerEncrypted
若要确定 blob 的创建时间,请检查“创建”属性的值:
$blob.ICloudBlob.Properties.IsServerEncrypted
若要使用 Azure CLI 检查 blob 是否已加密,请检查 blob 的“IsServerEncrypted”属性。 请务必将尖括号中的占位符值替换为你自己的值:
az storage blob show \
--account-name <storage-account> \
--container-name <container> \
--name <blob> \
--query "properties.serverEncrypted"
若要确定 blob 的创建时间,请检查“创建”属性的值。
后续步骤
静态数据的 Azure 存储加密