Partage via

Meilleures pratiques pour l’utilisation de clés gérées par le client pour le service DICOM

  • Article

Les clés gérées par le client (CMK) sont des clés de chiffrement que vous créez et gérez dans votre propre magasin de clés. En utilisant CMK, vous pouvez avoir plus de flexibilité et de contrôle sur le chiffrement et l’accès aux données de votre organisation. Utilisez Azure Key Vault pour créer et gérer CMK, puis utiliser les clés pour chiffrer les données stockées par le service DICOM®.

Faire pivoter les touches souvent

Suivez les bonnes pratiques de sécurité et faites souvent pivoter les clés. Les clés utilisées avec le service DICOM doivent être pivotées manuellement. Pour faire pivoter une clé, mettez à jour la version de la clé existante ou définissez une nouvelle clé de chiffrement à partir d’un autre emplacement de stockage. Veillez toujours à activer les clés existantes lors de l’ajout de nouvelles clés, car elles sont toujours nécessaires pour accéder aux données chiffrées avec elles.

Mettre à jour le service DICOM après avoir modifié une identité managée

Si vous modifiez l’identité managée de quelque manière que ce soit, par exemple le déplacement de votre service DICOM vers un autre locataire ou abonnement, le service DICOM ne peut pas accéder à vos clés tant que vous n’avez pas mis à jour le service manuellement avec un déploiement de modèle ARM. Pour connaître les étapes à suivre, consultez Utiliser un modèle ARM pour mettre à jour la clé de chiffrement.

Localiser le coffre de clés dans le même locataire

Le coffre de clés doit se trouver dans le même locataire Azure que votre service DICOM.

Désactiver l’accès public avec un pare-feu

Lorsque vous utilisez un coffre de clés avec un pare-feu pour désactiver l’accès public, l’option Autoriser les services Microsoft approuvés à contourner ce pare-feu doit être activée.

Étapes suivantes

Configurer les clés gérées par le client pour le service DICOM

Remarque

DICOM® est une marque déposée de la National Electrical Manufacturers Association pour ses publications de standards relatifs aux communications numériques des informations médicales.