Praktik terbaik untuk menggunakan kunci yang dikelola pelanggan untuk layanan DICOM

Kunci yang dikelola pelanggan (CMK) adalah kunci enkripsi yang Anda buat dan kelola di penyimpanan kunci Anda sendiri. Dengan menggunakan CMK, Anda dapat memiliki lebih banyak fleksibilitas dan kontrol atas enkripsi dan akses data organisasi Anda. Anda menggunakan Azure Key Vault untuk membuat dan mengelola CMK lalu menggunakan kunci untuk mengenkripsi data yang disimpan oleh layanan DICOM®.

Sering memutar kunci

Ikuti praktik terbaik keamanan dan sering memutar kunci. Kunci yang digunakan dengan layanan DICOM harus diputar secara manual. Untuk memutar kunci, perbarui versi kunci yang ada atau atur kunci enkripsi baru dari lokasi penyimpanan yang berbeda. Selalu pastikan agar kunci yang ada tetap diaktifkan saat menambahkan kunci baru karena kunci tersebut masih diperlukan untuk mengakses data yang dienkripsi dengan kunci tersebut.

Memperbarui layanan DICOM setelah mengubah identitas terkelola

Jika Anda mengubah identitas terkelola dengan cara apa pun, seperti memindahkan layanan DICOM Anda ke penyewa atau langganan yang berbeda, layanan DICOM tidak dapat mengakses kunci Anda sampai Anda memperbarui layanan secara manual dengan penyebaran templat ARM. Untuk langkah-langkahnya, lihat Menggunakan templat ARM untuk memperbarui kunci enkripsi.

Temukan brankas kunci di penyewa yang sama

Brankas kunci harus terletak di penyewa Azure yang sama dengan layanan DICOM Anda.

Menonaktifkan akses publik dengan firewall

Saat menggunakan brankas kunci dengan firewall untuk menonaktifkan akses publik, opsi untuk Mengizinkan layanan Microsoft tepercaya melewati firewall ini harus diaktifkan.

Langkah berikutnya

Mengonfigurasi kunci yang dikelola pelanggan untuk layanan DICOM

Catatan

DICOM® adalah merek dagang terdaftar dari Asosiasi Produsen Listrik Nasional untuk publikasi Standar yang berkaitan dengan komunikasi digital informasi medis.