Azure Fluid Relay의 데이터 암호화

Azure Fluid Relay는 Azure Kubernetes Service, Azure Cosmos DBAzure Blob Storage의 미사용 암호화 기능을 활용합니다. Azure Fluid Relay와 이러한 리소스 사이의 서비스 간 통신은 TLS로 암호화되며, Azure Virtual Network 경계로 둘러싸여 네트워크 보안 규칙에 의한 외부 간섭으로부터 보호됩니다.

아래 다이어그램은 Azure Fluid Relay가 구현되는 방법과 데이터 스토리지를 처리하는 방법을 전체적으로 보여 줍니다.

A diagram of data storage in Azure Fluid Relay

자주 묻는 질문

암호화가 사용하도록 설정되어 있으면 Azure Fluid Relay 비용이 얼마나 더 드나요?

미사용 암호화는 기본적으로 사용하도록 설정됩니다. 추가 비용은 없습니다.

암호화 키는 누가 관리하나요?

키는 Microsoft에서 관리합니다.

암호화 키는 얼마나 자주 회전되나요?

Microsoft에는 Azure Fluid Relay가 따르는 암호화 키에 대한 일련의 내부 지침이 있습니다. 특정 지침을 게시하지는 않습니다. Microsoft는 내부 지침의 하위 집합으로 간주되고 개발자에게 유용한 모범 사례가 있는 SDL(보안 개발 수명 주기)을 게시합니다.

나만의 암호화 키를 사용할 수 있나요?

예. 자세한 내용은 Azure Fluid Relay 암호화를 위한 고객 관리형 키를 참조하세요.

암호화가 켜져 있는 지역은 무엇인가요?

모든 Azure Fluid Relay 지역에는 전체 사용자 데이터에 대한 암호화가 켜져 있습니다.

암호화는 성능 대기 시간과 처리량에 영향을 주나요?

A: 미사용 암호화가 사용하도록 설정되어도 성능에 영향을 주거나 변화를 주지는 않습니다.

참고 항목