Crittografia dei dati inattivi di Monitoraggio di Azure per SCOM Istanza gestita
Microsoft Azure include strumenti per proteggere i dati in base alle esigenze di sicurezza e conformità dell'azienda. La crittografia dei dati inattivi è un requisito di sicurezza comune.
In Azure, le organizzazioni possono crittografare i dati inattivi senza rischi o senza sostenere il costo di una soluzione di gestione delle chiavi personalizzata. Le organizzazioni hanno la possibilità di lasciare che sia Azure a gestire completamente la crittografia dei dati inattivi. Sono inoltre disponibili varie opzioni per gestire con precisione la crittografia o le chiavi di crittografia. Per altre informazioni, vedere Crittografia dei dati inattivi di Azure.
Questo articolo illustra i componenti di Istanza gestita SCOM che proteggono i dati a vari livelli.
Componenti Istanza gestita SCOM per Crittografia di Azure inattivi
L'obiettivo della crittografia dei dati inattivi è che i dati salvati in modo permanente sul disco vengono crittografati con una chiave di crittografia dei segreti. Per raggiungere tale obiettivo, è necessario fornire la creazione di chiavi sicure, l'archiviazione, il controllo di accesso e la gestione delle chiavi di crittografia.
Il servizio Istanza gestita SCOM non archivia i dettagli dei clienti. SCOM Istanza gestita usa un'archiviazione di persistenza diversa, ad esempio Key Vault, account di archiviazione e Cosmos Database, per archiviare i metadati del servizio.
Insieme di credenziali chiave di Azure
Il percorso di archiviazione delle chiavi di crittografia e il controllo di accesso a tali chiavi è fondamentale per un modello di crittografia dei dati inattivi. Le chiavi devono essere altamente sicure, ma gestibili dagli utenti specificati e disponibili per servizi specifici. SCOM Istanza gestita usa Azure Key Vault per archiviare configurazioni del servizio, certificati e segreti. SCOM Istanza gestita usa la funzionalità Crittografia dei dati inattivi di Azure Key Vault.
Account di archiviazione di Azure
SCOM Istanza gestita usa un account di archiviazione per contenere configurazioni del servizio, script e bit di runtime di System Center Operations Manager. Viene usato anche per scambiare messaggi (azioni sul Istanza gestita SCOM) tra il servizio Web System Center Operations Manager RP e il servizio ruolo di lavoro. I metadati Istanza gestita SCOM archiviati nel BLOB o nella coda di archiviazione di Azure usano la crittografia AES a 256 bit.
Database Cosmos
SCOM Istanza gestita usa il database RPaaS Cosmos per archiviare i dettagli delle risorse Istanza gestita SCOM. Il database Azure Cosmos usa la crittografia AES-256 in tutte le aree in cui è in esecuzione l'account.
Crittografia nel calcolo
Anche se SCOM Istanza gestita non archivia i dettagli dei clienti, accetta i dettagli dell'utente di dominio dai segreti dell'insieme di credenziali delle chiavi. Questi dettagli utente di dominio vengono usati per l'aggiunta di server di gestione di System Center Operations Manager al controller di dominio locale. Per evitare perdite di dati durante il calcolo, crittografarlo usando l'estensione AzureDiskEncryptiondella macchina virtuale .
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per