Azure Fluid Relay でのデータの暗号化
Azure Fluid Relay には、Azure Kubernetes Service、Azure Cosmos DB、Azure Blob Storage の保存時の暗号化機能が利用されています。 Azure Fluid Relay とこれらのリソース間のサービス間通信は TLS で暗号化され、Azure 仮想ネットワーク境界で囲まれ、ネットワーク セキュリティ規則によって外部からの干渉から保護されています。
次の図は、Azure Fluid Relay がどのように実装され、どのようにデータ ストレージが処理されているかの概要を示しています。
よく寄せられる質問
暗号化を有効にした場合、Azure Fluid Relay のコストはどのくらい増えますか?
保存時の暗号化は既定で有効になっています。 追加コストはかかりません。
だれが暗号化キーを管理するのですか?
キーは Microsoft によって管理されます。
暗号化キーが交換される頻度はどの程度ですか?
Microsoft には、暗号化キーのローテーションに関する一連の内部ガイドラインがあり、Azure Fluid Relay はそれに従っています。 個々のガイドラインは公開されていません。 Microsoft が公開しているセキュリティ開発ライフ サイクル (SDL) は、内部用ガイダンスのサブセットと見なされ、開発者に便利なベスト プラクティスが収められています。
独自の暗号化キーを使用できますか?
はい。 詳細については、「Azure Fluid Relay の暗号化のためのカスタマー マネージド キー」を参照してください。
どのリージョンで暗号化が有効になっていますか?
すべての Azure Fluid Relay リージョンで、すべてのユーザー データの暗号化が有効になっています。
暗号化はパフォーマンス (待機時間およびスループット) に影響しますか?
A: 保存時の暗号化を有効にしても、パフォーマンスへの影響や変化はありません。