FHIR 서비스에 고객 관리형 키를 사용하기 위한 모범 사례
CMK(고객 관리형 키)는 사용자 고유의 키 저장소에서 만들고 관리하는 암호화 키입니다. CMK를 사용하면 조직’데이터의 암호화 및 액세스를 보다 유연하게 제어할 수 있습니다. Azure Key Vault를 사용하여 CMK를 만들고 관리한 다음, 키를 사용하여 FHIR® 서비스에 저장된 데이터를 암호화합니다.
자주 키 회전
보안 모범 사례를 따르고 키를 자주 회전합니다. FHIR 서비스에 사용되는 키는 수동으로 회전해야 합니다. 키를 회전할 때 기존 키의 버전을 업데이트하거나 다른 스토리지 위치에서 새 암호화 키를 설정합니다. 새 키를 추가할 때는 암호화된 데이터에 계속 액세스해야 하므로 항상 기존 키를 사용하도록 설정해야 합니다.
새 버전의 키를 생성하여 키를 회전하려면 'az keyvault key rotate' 명령을 사용합니다. 자세한 내용은 Azure 키 자격 증명 모음 회전 명령을 참조하세요.
관리 ID 변경 후 FHIR 서비스 업데이트
FHIR 서비스를 다른 테넌트 또는 구독으로 이동하는 등 관리 ID를 변경하는 경우 ARM 템플릿 배포를 사용하여 서비스를 수동으로 업데이트할 때까지 FHIR 서비스는 키에 액세스할 수 없습니다. 단계는 ARM 템플릿을 사용하여 암호화 키 업데이트를 참조하세요.
방화벽으로 공용 액세스 비활성화
방화벽과 함께 키 자격 증명 모음을 사용하여 공용 액세스를 사용하지 않도록 설정하는 경우 신뢰할 수 있는 Microsoft 서비스가 이 방화벽을 우회하도록 허용하는 옵션을 사용하도록 설정해야 합니다.
다음 단계
참고 항목
FHIR®은 HL7의 등록 상표이며, HL7의 사용 허가 하에 사용됩니다.