エクスポートした`enclave_key`や`path_secret`をオブジェクトストレージに保存

[osuketh]

• 現状、インスタンスのファイルシステムに対して保存している。実態としては、azure disk storage
• 暗号文を復号するための秘密鍵相当の重要な鍵なのでアクセス制限・管理など考慮する必要 (wip)

[osuketh]

azure blobに記録することでVMはread/writeのみ可能でdeleteできないようにロール割り当て可能

[osuketh]

sealingしたものをocallで外に出してそれをhookにblobへアクセス

[osuketh]

テスト時はAzuriteを使用 https://docs.microsoft.com/ja-jp/azure/storage/common/storage-use-azurite