Uso de la Caja de seguridad del cliente para Azure Data Manager for Energy

Azure Data Manager for Energy es la oferta de servicio administrado para OSDU®. Hay instancias en las que el Soporte técnico de Microsoft puede necesitar acceder a los datos o a la capa de proceso durante una solicitud de soporte técnico. Puede usar la Caja de seguridad del cliente como interfaz para revisar y aprobar o rechazar estas solicitudes de acceso.

En este artículo se explica cómo se inician y realizan un seguimiento de las solicitudes de la Caja de seguridad del cliente para Azure Data Manager for Energy.

Flujo de trabajo de la Caja de seguridad para el acceso de Azure Data Manager for Energy

Normalmente, el equipo de Azure Data Manager for Energy de Microsoft no accede a los datos de los clientes. El equipo intenta resolver problemas mediante herramientas estándar y telemetría.

Si los problemas no se pueden resolver y requieren que el Soporte técnico de Microsoft investigue, el equipo debe solicitar acceso elevado a los recursos limitados a través del portal Just-In-Time (JIT) (interno de Microsoft). El portal JIT valida el nivel de permisos, proporciona autenticación multifactor e incluye la aprobación de los aprobadores internos de Microsoft.

Una vez aprobada la solicitud de acceso con privilegios elevados a través del portal JIT (sistemas Just-In-Time), si ha habilitado la Caja de seguridad, Microsoft también requerirá su consentimiento explícito para acceder a los datos. El acceso se solicita y realiza un seguimiento a través de la hoja de Caja de seguridad del cliente en Azure Portal.

Requisitos previos para la solicitud de acceso

Antes de comenzar, asegúrese de que:

1. Ha creado una Instancia de Azure Data Manager for Energy.
2. Ha habilitado Caja de seguridad en Azure Portal.

Seguimiento y aprobación de una solicitud a través de Caja de seguridad

Para realizar el seguimiento y aprobación de una solicitud de acceso a los datos del cliente, siga estos pasos:

1. Se genera un problema para Azure Data Manager for Energy mediante Azure Portal. El ingeniero de soporte técnico se conecta a Azure Data Manager for Energy a través de la sesión de soporte técnico e intenta solucionar el problema mediante herramientas estándar y telemetría. Supongamos que mitigar el problema, la recomendación es reiniciar un clúster de AKS (Azure Kubernetes Service).
2. En este caso, el ingeniero de soporte técnico crea una solicitud de caja de seguridad para acceder al clúster de AKS para la suscripción especificada.
3. Cuando se crea la solicitud, normalmente la notificación va al propietario de la suscripción, pero también puede configurar un grupo para las notificaciones.
4. Puede ver la solicitud de la caja de seguridad en Azure Portal para aprobarla.

5. Para aprobar la solicitud de la caja de seguridad desde el portal, puede seleccionar la opción Aprobar.
6. Una vez aprobada la solicitud, los clústeres de AKS son accesibles en la sesión de soporte técnico.
7. El ingeniero de soporte técnico reinicia el clúster de AKS para resolver el problema y, a continuación, deshabilita la sesión de soporte técnico o la sesión expirará en 4 a 8 horas.

Si no ha habilitado la Caja de seguridad, no se necesita el consentimiento para acceder a la capa de proceso o datos de Azure Data Manager for Energy.

Pasos siguientes

Para obtener más información sobre la seguridad y el cifrado de datos

Seguridad y cifrado de datos en Azure Data Manager for Energy