Menggunakan Customer Lockbox untuk Azure Data Manager for Energy

  • Artikel

Azure Data Manager for Energy adalah penawaran layanan terkelola untuk OSDUĀ®. Ada instans di mana Dukungan Microsoft mungkin perlu mengakses data atau lapisan komputasi Anda selama permintaan dukungan. Anda dapat menggunakan Customer Lockbox sebagai antarmuka untuk meninjau dan menyetujui atau menolak permintaan akses ini.

Artikel ini membahas bagaimana permintaan Customer Lockbox dimulai dan dilacak untuk Azure Data Manager for Energy.

Alur kerja lockbox untuk akses Azure Data Manager for Energy

Tim Azure Data Manager for Energy di Microsoft biasanya tidak mengakses data pelanggan. Tim mencoba mengatasi masalah dengan menggunakan alat dan telemetri standar.

Jika masalah tidak dapat diselesaikan dan mengharuskan Dukungan Microsoft untuk diselidiki, tim perlu meminta akses yang ditinggikan ke sumber daya terbatas melalui portal Just in Time (JIT) (internal ke Microsoft). Portal JIT memvalidasi tingkat izin, menyediakan autentikasi multifaktor, dan menyertakan persetujuan dari Pemberi Izin Microsoft Internal.

Setelah permintaan akses yang ditingkatkan disetujui melalui portal JIT (sistem just-in-time), jika Anda telah mengaktifkan Lockbox, Microsoft juga akan memerlukan persetujuan eksplisit Anda untuk mengakses data. Akses diminta dan dilacak melalui bilah Customer Lockbox dalam portal Azure.

Prasyarat untuk permintaan akses

Sebelum Anda mulai, pastikan:

  1. Anda telah membuat instans Azure Data Manager for Energy.
  2. Anda telah mengaktifkan Lockbox dalam portal Azure.

Melacak, menyetujui permintaan melalui Lockbox

Untuk melacak dan menyetujui permintaan untuk mengakses data pelanggan, ikuti langkah-langkah berikut:

  1. Anda mengajukan masalah untuk Azure Data Manager for Energy menggunakan portal Azure. Teknisi dukungan terhubung ke Azure Data Manager for Energy melalui sesi Dukungan dan mencoba memecahkan masalah dengan menggunakan alat dan telemetri standar. Katakanlah untuk mengurangi masalah, rekomendasinya adalah memulai ulang kluster AKS (Azure Kubernetes Service).
  2. Dalam hal ini, teknisi dukungan membuat permintaan Lockbox untuk mengakses kluster AKS untuk langganan yang diberikan.
  3. Saat permintaan dibuat, biasanya pemberitahuan masuk ke pemilik langganan, tetapi Anda juga dapat mengonfigurasi grup untuk pemberitahuan.
  4. Anda dapat melihat permintaan kotak kunci di portal Microsoft Azure untuk persetujuan Anda.

Cuplikan layar permintaan tertunda di portal Lockbox.

  1. Untuk menyetujui permintaan kotak kunci dari portal, Anda dapat memilih Setujui.
  2. Setelah permintaan disetujui, kluster AKS dapat diakses dalam sesi dukungan.
  3. Teknisi dukungan memulai ulang kluster AKS untuk menyelesaikan masalah dan kemudian menonaktifkan sesi dukungan atau sesi akan kedaluwarsa dalam 4 hingga 8 jam.

Jika Anda belum mengaktifkan Lockbox, persetujuan Anda tidak diperlukan untuk mengakses lapisan komputasi atau data Azure Data Manager for Energy.

Langkah berikutnya

Untuk mempelajari selengkapnya tentang keamanan dan enkripsi data

Keamanan dan enkripsi data di Azure Data Manager for Energy