Azure数据湖处理敏感数据

注： Azure Data Lake Storage Gen1在整个生命周期中保护您的数据。对于传输中的数据，Data Lake Storage Gen1使用行业标准的传输层安全性（TLS 1.2）协议来保护网络上的数据安全。

加密可帮助您保护数据，实施企业安全策略并满足法规遵从性要求。

Data Lake Storage Gen1支持在rest和transit中的数据加密。对于静态数据，Data Lake Storage Gen1支持“默认情况下”透明加密。

Data Lake Storage Gen1还为帐户中存储的数据提供加密。您可以选择加密数据或不加密。如果您选择加密，则存储在Data Lake Storage Gen1中的数据会先进行加密，然后再存储在永久性介质上。在这种情况下，Data Lake Storage Gen1会在持久化之前自动加密数据，并在检索之前自动解密数据，因此对于访问数据的客户端来说是完全透明的。客户端不需要更改代码即可加密/解密数据。

参考： Encryption of data in Azure Data Lake Storage Gen1