Keamanan dan enkripsi data di Azure Data Manager untuk Energi

Artikel ini menyediakan gambaran umum fitur keamanan di Azure Data Manager for Energy. Ini mencakup area utama enkripsi saat tidak aktif, enkripsi saat transit, TLS, https, kunci yang dikelola microsoft, dan kunci yang dikelola pelanggan.

Enkripsi data tidak aktif

Azure Data Manager for Energy menggunakan beberapa sumber daya penyimpanan untuk menyimpan metadata, data pengguna, data dalam memori, dll. Platform ini menggunakan enkripsi sisi layanan untuk mengenkripsi semua data secara otomatis saat disimpan ke cloud. Enkripsi data tidak aktif melindungi data Anda untuk membantu Anda memenuhi komitmen keamanan dan kepatuhan organisasi Anda. Semua data di Azure Data Manager for Energy dienkripsi dengan kunci yang dikelola Microsoft secara default. Selain kunci yang dikelola Microsoft, Anda dapat menggunakan kunci enkripsi Anda sendiri untuk melindungi data di Azure Data Manager for Energy. Saat Anda menentukan kunci yang dikelola pelanggan, kunci tersebut digunakan untuk melindungi dan mengontrol akses ke kunci yang dikelola Microsoft yang mengenkripsi data Anda.

Mengenkripsi data dalam transit

Azure Data Manager for Energy mendukung protokol Keamanan Lapisan Transportasi (TLS 1.2) untuk melindungi data saat bepergian antara layanan cloud dan pelanggan. TLS menyediakan autentikasi, privasi pesan, dan integritas yang kuat (memungkinkan deteksi perubahan pesan, intersepsi, dan pemalsuan), interoperabilitas, dan fleksibilitas algoritma.

Selain TLS, saat Anda berinteraksi dengan Azure Data Manager for Energy, semua transaksi terjadi melalui HTTPS.

Menyiapkan Kunci terkelola Pelanggan (CMK) untuk Azure Data Manager untuk instans Energi

Penting

Anda tidak dapat mengedit pengaturan CMK setelah instans Azure Data Manager for Energy dibuat.

Prasyarat

Langkah 1: Mengonfigurasi brankas kunci

1. Anda dapat menggunakan brankas kunci baru atau yang ada untuk menyimpan kunci yang dikelola pelanggan. Untuk mempelajari selengkapnya tentang Azure Key Vault, lihat Gambaran Umum azure Key Vault dan Apa itu Azure Key Vault?

2. Menggunakan kunci yang dikelola pelanggan dengan Azure Data Manager for Energy mengharuskan penghapusan sementara dan perlindungan penghapusan menyeluruh diaktifkan untuk brankas kunci. Penghapusan sementara diaktifkan secara default saat Anda membuat brankas kunci baru dan tidak dapat dinonaktifkan. Anda dapat mengaktifkan perlindungan hapus menyeluruh baik saat membuat brankas kunci atau setelah dibuat.

3. Untuk mempelajari cara membuat brankas kunci dengan portal Microsoft Azure, lihat Mulai cepat: Membuat Azure Key Vault menggunakan portal Microsoft Azure. Saat Anda membuat brankas kunci, pilih Aktifkan perlindungan penghapusan menyeluruh.

   

4. Untuk mengaktifkan perlindungan hapus menyeluruh pada brankas kunci yang ada, ikuti langkah-langkah berikut:

   1. Navigasi ke brankas kunci Anda di portal Microsoft Azure.
   2. Di bawah Pengaturan, pilih Properti.
   3. Di bagian perlindungan penghapusan menyeluruh , pilih Aktifkan perlindungan penghapusan menyeluruh.

Langkah 2: Tambahkan kunci

1. Selanjutnya, tambahkan kunci ke brankas kunci.
2. Untuk mempelajari cara menambahkan kunci dengan portal Microsoft Azure, lihat Mulai cepat: Mengatur dan mengambil kunci dari Azure Key Vault menggunakan portal Microsoft Azure.
3. Disarankan agar ukuran kunci RSA adalah 3072, lihat Mengonfigurasi kunci yang dikelola pelanggan untuk akun Azure Cosmos DB Anda | Microsoft Learn.

Langkah 3: Pilih identitas terkelola untuk mengotorisasi akses ke brankas kunci

1. Saat Anda mengaktifkan kunci yang dikelola pelanggan untuk instans Azure Data Manager for Energy yang ada, Anda harus menentukan identitas terkelola yang akan digunakan untuk mengotorisasi akses ke brankas kunci yang berisi kunci. Identitas terkelola harus memiliki izin untuk mengakses kunci dalam brankas kunci.
2. Anda dapat membuat identitas terkelola yang ditetapkan pengguna.

Mengonfigurasi kunci yang dikelola pelanggan untuk akun yang sudah ada

1. Buat Azure Data Manager untuk instans Energy.
2. Pilih tab Enkripsi .

3. Di tab enkripsi, pilih Kunci yang dikelola pelanggan (CMK).

4. Untuk menggunakan CMK, Anda perlu memilih brankas kunci tempat kunci disimpan.

5. Pilih Kunci enkripsi sebagai "Pilih brankas kunci dan kunci."

6. Kemudian, pilih "Pilih brankas kunci dan kunci."

7. Selanjutnya, pilih brankas kunci dan kunci.

   

8. Selanjutnya, pilih identitas terkelola yang ditetapkan pengguna yang akan digunakan untuk mengotorisasi akses ke brankas kunci yang berisi kunci.

9. Pilih "Pilih identitas pengguna." Pilih identitas terkelola yang ditetapkan pengguna yang Anda buat di prasyarat.

10. Identitas yang ditetapkan pengguna ini harus memiliki kunci, kunci daftar, kunci bungkus, dan izin kunci unwrap pada brankas kunci. Untuk informasi selengkapnya tentang menetapkan kebijakan akses Azure Key Vault, lihat Menetapkan Kebijakan Akses Key Vault.

    

11. Anda juga dapat memilih Kunci Enkripsi sebagai "Masukkan kunci dari Uri." Kunci harus mengaktifkan penghapusan sementara dan perlindungan penghapusan menyeluruh. Anda harus mengonfirmasinya dengan mencentang kotak yang ditunjukkan di bawah ini.

    

12. Selanjutnya, pilih "Tinjau+Buat" setelah menyelesaikan tab lain.

13. Pilih tombol "Buat".

14. Instans Azure Data Manager for Energy dibuat dengan kunci yang dikelola pelanggan.

15. Setelah CMK diaktifkan, Anda akan melihat statusnya di layar Gambaran Umum .

    

16. Anda dapat menavigasi ke Enkripsi dan melihat bahwa CMK diaktifkan dengan identitas terkelola pengguna.

    

Langkah berikutnya

Untuk mempelajari selengkapnya tentang Private Link.

Cara menyiapkan tautan privat