Přehled zabezpečení mostu prostředků Azure Arc
Tento článek popisuje konfiguraci zabezpečení a aspekty, které byste měli vyhodnotit před nasazením mostu prostředků Azure Arc ve vašem podniku.
Použití spravované identity
Ve výchozím nastavení se spravovaná identita přiřazená systémem Microsoft Entra vytvoří a přiřadí mostu prostředků Azure Arc. Most prostředků Azure Arc v současné době podporuje pouze identitu přiřazenou systémem. Identita clusteridentityoperator zahájí první odchozí komunikaci a načte certifikát MSI (Managed Service Identity) používaný jinými agenty pro komunikaci s Azure.
Identita a řízení přístupu
Most prostředků Azure Arc je reprezentovaný jako prostředek ve skupině prostředků uvnitř předplatného Azure. Přístup k tomuto prostředku se řídí standardním řízením přístupu na základě role v Azure. Na stránce Řízení přístupu (IAM) na webu Azure Portal můžete ověřit, kdo má přístup k mostu prostředků Azure Arc.
Uživatelé a aplikace, kterým je udělena role Přispěvatel nebo Správa istrator skupiny prostředků, můžou provádět změny mostu prostředků, včetně nasazení nebo odstranění rozšíření clusteru.
Umístění dat
Most prostředků Azure Arc se řídí předpisy o rezidenci dat specifické pro každou oblast. V případě potřeby se data zálohují v sekundární spárované oblasti v souladu s předpisy o rezidenci dat. V opačném případě se data nacházejí pouze v dané konkrétní oblasti. Data se neukládají ani nezpracovávají v různých zeměpisných oblastech.
Šifrování dat v klidovém stavu
Most prostředků Azure Arc ukládá informace o prostředcích ve službě Azure Cosmos DB. Jak je popsáno v šifrování neaktivních uložených dat ve službě Azure Cosmos DB, všechna neaktivní uložená data se šifrují.
Protokoly auditu zabezpečení
Protokol aktivit je protokol platformy Azure, který poskytuje přehled o událostech na úrovni předplatného. To zahrnuje sledování změny, odstranění nebo přidání mostu prostředků Azure Arc. Protokol aktivit můžete zobrazit na webu Azure Portal nebo načíst položky pomocí PowerShellu a Azure CLI. Ve výchozím nastavení se události protokolu aktivit uchovávají po dobu 90 dnů a pak se odstraní.
Další kroky
- Seznamte se s požadavky na systém a požadavky na síť pro most prostředků Azure Arc.
- Projděte si přehled mostu prostředků Azure Arc a seznamte se s dalšími funkcemi a výhodami.
- Přečtěte si další informace o službě Azure Arc.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro