Cifrado de datos en Azure Fluid Relay
Azure Fluid Relay Server aprovecha la funcionalidad de cifrado en reposo de Azure Kubernetes Service, Azure Cosmos DB y Azure Blob Storage. La comunicación de servicio a servicio entre Azure Fluid Relay y estos recursos está cifrada con TLS y se incluye con el límite de Azure Virtual Network, protegido contra interferencias externas mediante reglas de seguridad de red.
En el diagrama siguiente se muestra de forma general cómo se implementa Azure Fluid Relay y cómo gestiona el almacenamiento de los datos.
Preguntas más frecuentes
¿Cuánto aumenta el coste de Azure Fluid Relay si se habilita el cifrado?
El cifrado en reposo está habilitado de forma predeterminada. No hay ningún costo adicional.
¿Quién administra las claves de cifrado?
Las administra Microsoft.
¿Con qué frecuencia se alternan las claves de cifrado?
Microsoft cuenta con un conjunto de directrices internas para la rotación de claves de cifrado y Azure Fluid Relay las sigue. Estas directrices específicas no se han publicado. Microsoft sí que publica el Ciclo de vida de desarrollo de seguridad (SDL) de Microsoft, que se considera un subconjunto de orientaciones internas e incluye procedimientos recomendados para desarrolladores de gran utilidad.
¿Puedo usar mis propias claves de cifrado?
Sí. Para obtener más información, consulte Claves administradas por el cliente para el cifrado de Azure Fluid Relay.
¿Qué regiones tienen activado el cifrado?
Todas las regiones de Azure Fluid Relay tienen activado el cifrado en todos los datos de usuario.
¿Afecta el cifrado al rendimiento y la latencia del rendimiento?
R: No hay ningún efecto ni cambios en el rendimiento con el cifrado en reposo habilitado.