Adattitkosítás az Azure Fluid Relayben
Az Azure Fluid Relay az Azure Kubernetes Service, az Azure Cosmos DB és az Azure Blob Storage inaktív állapotban történő titkosítási képességét használja ki. Az Azure Fluid Relay és ezek az erőforrások közötti szolgáltatásközi kommunikáció TLS-titkosítással van ellátva, és az Azure-beli virtuális hálózat határához van csatolva, és a hálózati biztonsági szabályok védik a külső beavatkozástól.
Az alábbi ábra magas szinten mutatja be az Azure Fluid Relay implementálását és az adattárolás kezelését.
Gyakori kérdések
Mennyivel többe kerül az Azure Fluid Relay, ha a titkosítás engedélyezve van?
A inaktív titkosítás alapértelmezés szerint engedélyezve van. Nincs további költség.
Ki kezeli a titkosítási kulcsokat?
A kulcsokat a Microsoft kezeli.
Milyen gyakran fordulnak el a titkosítási kulcsok?
A Microsoft a titkosítási kulcsok rotálására vonatkozó belső irányelvekkel rendelkezik, amelyeket az Azure Fluid Relay követ. A konkrét irányelvek nem jelennek meg. A Microsoft közzéteszi a biztonsági fejlesztési életciklust (SDL), amely a belső útmutatók részhalmazaként jelenik meg, és hasznos ajánlott eljárásokkal rendelkezik a fejlesztők számára.
Használhatom a saját titkosítási kulcsaimat?
Igen. További információ: Ügyfél által felügyelt kulcsok az Azure Fluid Relay titkosításához.
Mely régiókban van bekapcsolva a titkosítás?
Minden Azure Fluid Relay-régióban be van kapcsolva a titkosítás az összes felhasználói adathoz.
Befolyásolja a titkosítás a teljesítmény késését és átviteli sebességét?
Válasz: Nincs hatással a teljesítményre, és nincs hatással a teljesítményre, ha a inaktív titkosítás engedélyezve van.
Kapcsolódó információk
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: