Datenverschlüsselung in Azure Fluid Relay
Azure Fluid Relay nutzt die Funktion zur Verschlüsselung von ruhenden Daten von Azure Kubernetes Service, Azure Cosmos DB und Azure Blob Storage. Die Dienst-zu-Dienst-Kommunikation zwischen Azure Fluid Relay und diesen Ressourcen ist TLS-verschlüsselt und wird von der Azure Virtual Network Boundary umschlossen, wodurch sie durch Netzwerksicherheitsregeln vor externen Störungen geschützt ist.
Das folgende Diagramm zeigt auf hoher Ebene, wie Azure Fluid Relay implementiert ist und wie es die Datenspeicherung handhabt.
Die Verschlüsselung ruhender Daten ist standardmäßig aktiviert. Es fallen keine zusätzlichen Kosten an.
Die Schlüssel werden von Microsoft verwaltet.
Microsoft verfügt über eine Reihe von internen Richtlinien für die Rotation der Verschlüsselungsschlüssel, die auch für Azure Fluid Relay gelten. Die spezifischen Richtlinien werden nicht veröffentlicht. Microsoft veröffentlicht den Security Development Lifecycle (SDL), der als eine Teilmenge der internen Richtlinien gilt und nützliche bewährte Methoden für Entwickler enthält.
Ja. Weitere Informationen finden Sie unter Kundenseitig verwaltete Schlüssel für die Azure Fluid Relay-Verschlüsselung.
Die Verschlüsselung ist für alle Azure Fluid Relay-Regionen und für alle Benutzerdaten aktiviert.
A: Bei aktivierter Verschlüsselung ruhender Daten gibt es keine Auswirkungen oder Änderungen hinsichtlich der Leistung.