Adatbiztonság és titkosítás az Azure Data Manager for Energy szolgáltatásban

Ez a cikk áttekintést nyújt az Azure Data Manager for Energy biztonsági funkcióiról. Az inaktív adatok titkosításának főbb területeire, az átvitel közbeni titkosításra, a TLS-re, a https-ra, a Microsoft által felügyelt kulcsra és az ügyfél által kezelt kulcsra terjed ki.

Inaktív adatok titkosítása

Az Azure Data Manager for Energy számos tárolási erőforrást használ metaadatok, felhasználói adatok, memóriabeli adatok stb. tárolására. A platform szolgáltatásoldali titkosítással automatikusan titkosítja az összes adatot, amikor azok a felhőben maradnak. Az inaktív adatok titkosítása megvédi az adatokat, hogy megfeleljen a szervezeti biztonsági és megfelelőségi követelményeknek. Az Azure Data Manager for Energy összes adata alapértelmezés szerint Microsoft által felügyelt kulcsokkal van titkosítva. A Microsoft által felügyelt kulcs mellett saját titkosítási kulcsával is megvédheti az adatokat az Azure Data Manager for Energy szolgáltatásban. Ha ügyfél által kezelt kulcsot ad meg, a rendszer ezzel a kulccsal védi és szabályozza az adatokat titkosító Microsoft által kezelt kulcshoz való hozzáférést.

Átvitel alatt lévő adatok titkosítása

Az Azure Data Manager for Energy támogatja a Transport Layer Security (TLS 1.2) protokollt az adatok védelme érdekében, amikor a felhőszolgáltatások és az ügyfelek között utaznak. A TLS erős hitelesítést, üzenetvédelmet és integritást biztosít (lehetővé teszi az üzenetek illetéktelen módosításának, elfogásának és hamisításának észlelését), az együttműködési képességet és az algoritmus rugalmasságát.

A TLS mellett az Azure Data Manager for Energy használata esetén minden tranzakció HTTPS-en keresztül történik.

Ügyfél által felügyelt kulcsok (CMK) beállítása az Azure Data Manager for Energy-példányhoz

Fontos

A CMK-beállítások nem szerkeszthetők az Azure Data Manager for Energy-példány létrehozása után.

Előfeltételek

1. lépés: A kulcstartó konfigurálása

1. Az ügyfél által felügyelt kulcsok tárolásához használhat új vagy meglévő kulcstartót. További információ az Azure Key Vault-ról: Az Azure Key Vault áttekintése és Mi az az Azure Key Vault?

2. Ha ügyfél által felügyelt kulcsokat használ az Azure Data Manager for Energy szolgáltatással, engedélyezni kell a helyreállítható törlést és a végleges törlés elleni védelmet is a kulcstartóhoz. Az helyreállítható törlés alapértelmezés szerint engedélyezve van egy új kulcstartó létrehozásakor, és nem tiltható le. A végleges törlés elleni védelmet a kulcstartó létrehozásakor vagy a létrehozása után is engedélyezheti.

3. A kulcstartók Azure Portal való létrehozásáról a Gyorsútmutató: Kulcstartó létrehozása a Azure Portal használatával című témakörben olvashat. A kulcstartó létrehozásakor válassza a Végleges törlés elleni védelem engedélyezése lehetőséget.

   

4. Ha engedélyezni szeretné a végleges törlés elleni védelmet egy meglévő kulcstartón, kövesse az alábbi lépéseket:

   1. Lépjen a kulcstartóhoz a Azure Portal.
   2. A Beállítások területen válassza a Tulajdonságok lehetőséget.
   3. A végleges törlés elleni védelem szakaszban válassza a Végleges törlés elleni védelem engedélyezése lehetőséget.

2. lépés: Kulcs hozzáadása

1. Ezután adjon hozzá egy kulcsot a kulcstartóhoz.
2. A kulcsok Azure Portal való hozzáadásáról a Rövid útmutató: Kulcs beállítása és lekérése az Azure Key Vault-ból az Azure Portal használatával című témakörben olvashat.
3. Javasoljuk, hogy az RSA-kulcs mérete 3072 legyen, lásd: Ügyfél által felügyelt kulcsok konfigurálása az Azure Cosmos DB-fiókhoz | Microsoft Learn.

3. lépés: Felügyelt identitás kiválasztása a kulcstartóhoz való hozzáférés engedélyezéséhez

1. Ha engedélyezi az ügyfél által felügyelt kulcsokat egy meglévő Azure Data Manager for Energy-példányhoz, meg kell adnia egy felügyelt identitást, amely a kulcsot tartalmazó kulcstartóhoz való hozzáférés engedélyezéséhez lesz használva. A felügyelt identitásnak engedélyekkel kell rendelkeznie a kulcstartóban lévő kulcs eléréséhez.
2. Létrehozhat egy felhasználó által hozzárendelt felügyelt identitást.

Ügyfél által felügyelt kulcsok konfigurálása meglévő fiókhoz

1. Hozzon létre egy Azure Data Manager for Energy-példányt .
2. Válassza a Titkosítás lapot.

3. A titkosítás lapon válassza az Ügyfél által felügyelt kulcsok (CMK) lehetőséget.

4. A CMK használatához ki kell választania azt a kulcstartót, ahol a kulcs található.

5. Válassza a Titkosítási kulcs lehetőséget a "Kulcstartó és kulcs kiválasztása" lehetőségként.

6. Ezután válassza a "Kulcstartó és kulcs kiválasztása" lehetőséget.

7. Ezután válassza ki a kulcstartót és a kulcsot.

   

8. Ezután válassza ki a felhasználó által hozzárendelt felügyelt identitást, amellyel engedélyezi a kulcsot tartalmazó kulcstartóhoz való hozzáférést.

9. Válassza a "Felhasználói identitás kiválasztása" lehetőséget. Válassza ki a felhasználó által hozzárendelt felügyelt identitást, amelyet az előfeltételek között hozott létre.

10. A felhasználó által hozzárendelt identitásnak rendelkeznie kell a kulcs, a listakulcs, a burkolókulcs és a kulcs kicsomagolására vonatkozó engedélyekkel a kulcstartón. További információ az Azure Key Vault hozzáférési szabályzatok hozzárendeléséről: Key Vault hozzáférési szabályzat hozzárendelése.

    

11. A Titkosítási kulcs lehetőséget "Adja meg a kulcsot az URI-ból" lehetőségként is választhatja. Kötelező engedélyezni a kulcs helyreállítható törlési és végleges törlési védelmét. Ezt az alábbi jelölőnégyzet bejelölésével kell megerősítenie.

    

12. Ezután válassza az "Áttekintés+Létrehozás" lehetőséget a többi lap befejezése után.

13. Válassza a "Létrehozás" gombot.

14. Az Azure Data Manager for Energy-példány ügyfél által felügyelt kulcsokkal jön létre.

15. Ha a CMK engedélyezve van, megjelenik az állapota az Áttekintés képernyőn.

    

16. Lépjen a Titkosítás elemre, és ellenőrizze, hogy a CMK engedélyezve van-e a felhasználó által felügyelt identitással.

    

Következő lépések

További információ a Privát kapcsolatokról.

Privát kapcsolatok beállítása