Procedimientos recomendados para usar claves administradas por el cliente para el servicio DICOM

Las claves administradas por el cliente (CMK) son claves de cifrado que se crean y administran en su propio almacén de claves. Con CMK, puede tener más flexibilidad y control sobre el cifrado y el acceso de los datos de la organización. Use Azure Key Vault para crear y administrar CMK y, a continuación, use las claves para cifrar los datos almacenados por el servicio DICOM®.

Rotar claves a menudo

Siga los procedimientos recomendados de seguridad y rote las claves a menudo. Las claves usadas con el servicio DICOM deben rotarse manualmente. Para rotar una clave, actualice la versión de la clave existente o establezca una nueva clave de cifrado desde otra ubicación de almacenamiento. Asegúrese siempre de mantener habilitadas las claves existentes al agregar nuevas claves porque siguen siendo necesarias para acceder a los datos cifrados con ellas.

Actualización del servicio DICOM después de cambiar una identidad administrada

Si cambia la identidad administrada de cualquier manera, como mover el servicio DICOM a otro inquilino o suscripción, el servicio DICOM no podrá acceder a las claves hasta que actualice el servicio manualmente con una implementación de plantilla de ARM. Para conocer los pasos, consulte Uso de una plantilla de ARM para actualizar la clave de cifrado.

Búsqueda del almacén de claves en el mismo inquilino

El almacén de claves debe estar en el mismo inquilino de Azure que el servicio de DICOM.

Deshabilitar el acceso público con un firewall

Al usar un almacén de claves con un firewall para deshabilitar el acceso público, debe habilitarse la opción de Permitir que los servicios de Microsoft de confianza omitan este firewall.

Pasos siguientes

Configuración de claves administradas por el cliente en el servicio DICOM

Nota:

DICOM® es la marca registrada de la Asociación Nacional de Fabricantes Eléctricos para sus publicaciones de normas relacionadas con las comunicaciones digitales de información médica.