Gegevensversleuteling in Azure Fluid Relay

Azure Fluid Relay maakt gebruik van de versleuteling-at-rest-functionaliteit van Azure Kubernetes Service, Azure Cosmos DB en Azure Blob Storage. De service-naar-service-communicatie tussen Azure Fluid Relay en deze resources is TLS versleuteld en wordt ingesloten in de grens van het virtuele Azure-netwerk, beschermd tegen externe interferentie door netwerkbeveiligingsregels.

In het onderstaande diagram ziet u op een hoog niveau hoe Azure Fluid Relay wordt geïmplementeerd en hoe deze gegevensopslag verwerkt.

Veelgestelde vragen

Hoeveel meer kost Azure Fluid Relay als versleuteling is ingeschakeld?

Versleuteling-at-rest is standaard ingeschakeld. Er zijn geen extra kosten.

Wie beheert de versleutelingssleutels?

De sleutels worden beheerd door Microsoft.

Hoe vaak worden versleutelingssleutels gedraaid?

Microsoft heeft een reeks interne richtlijnen voor het rouleren van versleutelingssleutels die Azure Fluid Relay volgt. De specifieke richtlijnen worden niet gepubliceerd. Microsoft publiceert de SDL (Security Development Lifecycle) die wordt gezien als een subset van interne richtlijnen en bevat nuttige aanbevolen procedures voor ontwikkelaars.

Kan ik mijn eigen versleutelingssleutels gebruiken?

Ja. Zie Door de klant beheerde sleutels voor Azure Fluid Relay-versleuteling voor meer informatie.

Welke regio's hebben versleuteling ingeschakeld?

Alle Azure Fluid Relay-regio's hebben versleuteling ingeschakeld voor alle gebruikersgegevens.

Heeft versleuteling invloed op de prestatielatentie en doorvoer?

A: Er zijn geen gevolgen voor de prestaties of wijzigingen in prestaties waarbij versleuteling-at-rest is ingeschakeld.

Zie ook

• Overzicht van azure Fluid Relay-architectuur
• Azure Fluid Relay-tokencontract
• Verificatie en autorisatie in uw app