Enkripsi data pada Azure Fluid Relay
Azure Fluid Relay memanfaatkan kemampuan enkripsi saat tidak aktif dari Azure Kubernetes Service, Azure Cosmos DB , dan Azure Blob Storage. Komunikasi layanan ke layanan antara Azure Fluid Relay dan sumber daya ini dienkripsi TLS dan diapit dengan batas Azure Virtual Network, dilindungi dari gangguan eksternal oleh Aturan Keamanan Jaringan.
Diagram di bawah ini menunjukkan pada tingkat tinggi bagaimana Azure Fluid Relay diimplementasikan dan caranya menangani penyimpanan data.
Tanya jawab umum
Berapa biaya Azure Fluid Relay jika enkripsi diaktifkan?
Enkripsi tidak aktif diaktifkan secara default. Tidak ada biaya tambahan.
Siapa yang mengelola kunci enkripsi?
Kunci dikelola oleh Microsoft.
Seberapa sering kunci enkripsi diputar?
Microsoft memiliki serangkaian panduan internal untuk rotasi kunci enkripsi yang diikuti Azure Fluid Relay. Pedoman khusus tidak diterbitkan. Microsoft memang menerbitkan Security Development Lifecycle (SDL),yang dipandang sebagai subset panduan internal dan memiliki praktik terbaik yang berguna bagi pengembang.
Apakah saya dapat menggunakan kunci enkripsi saya sendiri?
Ya. Untuk informasi selengkapnya, lihat Kunci yang dikelola pelanggan untuk enkripsi Azure Fluid Relay.
Wilayah mana yang mengaktifkan enkripsi?
Semua wilayah Azure Fluid Relay mengaktifkan enkripsi untuk semua data pengguna.
Apakah enkripsi memengaruhi latensi dan throughput performa?
A: Tidak ada dampak atau perubahan pada performa dengan enkripsi saat tidak aktif diaktifkan.