Azure Monitor SCOM Managed Instance 미사용 데이터 암호화

Microsoft Azure에는 회사의 보안 및 규정 준수 요구 사항에 따라 데이터를 보호하는 도구가 포함되어 있습니다. 미사용 데이터 암호화는 일반적인 보안 요구 사항입니다.

Azure에서는 조직이 사용자 지정 키 관리 솔루션과 관련된 위험 또는 비용 없이 미사용 데이터를 암호화할 수 있습니다. 조직에는 Azure에서 미사용 데이터 암호화를 완전히 관리할 수 있도록 하는 옵션이 제공됩니다. 또한 암호화 또는 암호화 키를 면밀하게 관리할 수 있는 다양한 옵션도 제공됩니다. 자세한 내용은 미사용 Azure 데이터 암호화를 참조하세요.

이 문서에서는 다양한 수준에서 데이터를 보호하는 SCOM Managed Instance 구성 요소에 대해 설명합니다.

미사용 Azure Encryption에 대한 SCOM Managed Instance 구성 요소

미사용 암호화의 목표는 디스크에 유지되는 데이터가 비밀 암호화 키로 암호화된다는 것입니다. 이러한 목표를 달성하려면 암호화 키의 보안 키 생성, 스토리지, 액세스 제어 및 관리를 제공해야 합니다.

SCOM Managed Instance 서비스는 고객 세부 정보를 저장하지 않습니다. SCOM Managed Instance 키 자격 증명 모음, 스토리지 계정 및 Cosmos 데이터베이스와 같은 다양한 지속성 스토리지를 사용하여 서비스 메타데이터를 저장합니다.

Azure Key Vault

암호화 키의 스토리지 위치와 해당 키에 대한 액세스 제어는 미사용 암호화 모델의 중심입니다. 키는 매우 안전하지만 지정된 사용자가 관리할 수 있어야 하며 특정 서비스에서 사용할 수 있어야 합니다. SCOM Managed Instance Azure Key Vault 사용하여 서비스 구성, 인증서 및 비밀을 저장합니다. SCOM Managed Instance Azure Key Vault 미사용 암호화 기능을 사용합니다.

Azure Storage 계정

SCOM Managed Instance 스토리지 계정을 사용하여 서비스 구성, 스크립트 및 System Center Operations Manager 런타임 비트를 저장합니다. System Center Operations Manager RP 웹 서비스와 작업자 역할 서비스 간에 메시지(SCOM Managed Instance 작업)를 교환하는 데도 사용됩니다. Azure Storage Blob/Queue에 저장된 SCOM Managed Instance 메타데이터는 256비트 AES 암호화를 사용합니다.

Cosmos 데이터베이스

SCOM Managed Instance RPaaS Cosmos 데이터베이스를 사용하여 SCOM Managed Instance 리소스 세부 정보를 저장합니다. Azure Cosmos 데이터베이스는 계정이 실행 중인 모든 지역에서 AES-256 암호화를 사용합니다.

컴퓨팅의 암호화

SCOM Managed Instance 고객 세부 정보를 저장하지는 않지만 키 자격 증명 모음 비밀에서 도메인 사용자 세부 정보를 가져옵니다. 이러한 도메인 사용자 세부 정보는 온-프레미스 도메인 컨트롤러에 System Center Operations Manager 관리 서버를 추가하는 데 사용됩니다. 컴퓨팅 시 데이터 누출을 방지하려면 VM 확장 AzureDiskEncryption을 사용하여 암호화합니다.