Delen via

Aanbevolen procedures voor het gebruik van door de klant beheerde sleutels voor de DICOM-service

  • Artikel

Door de klant beheerde sleutels (CMK) zijn versleutelingssleutels die u in uw eigen sleutelarchief maakt en beheert. Door CMK te gebruiken, kunt u meer flexibiliteit en controle hebben over de versleuteling en toegang tot de gegevens van uw organisatie. U gebruikt Azure Key Vault om CMK te maken en te beheren en vervolgens de sleutels te gebruiken om de gegevens te versleutelen die zijn opgeslagen door de DICOM-serviceĀ®.

Sleutels vaak draaien

Volg best practices voor beveiliging en draai sleutels vaak. Sleutels die worden gebruikt met de DICOM-service, moeten handmatig worden gedraaid. Als u een sleutel wilt draaien, werkt u de versie van de bestaande sleutel bij of stelt u een nieuwe versleutelingssleutel in vanaf een andere opslaglocatie. Zorg er altijd voor dat bestaande sleutels ingeschakeld blijven bij het toevoegen van nieuwe sleutels, omdat ze nog steeds toegang nodig hebben tot de gegevens die met deze sleutels zijn versleuteld.

De DICOM-service bijwerken na het wijzigen van een beheerde identiteit

Als u de beheerde identiteit op welke manier dan ook wijzigt, zoals het verplaatsen van uw DICOM-service naar een andere tenant of een ander abonnement, heeft de DICOM-service pas toegang tot uw sleutels als u de service handmatig bijwerkt met een ARM-sjabloonimplementatie. Zie Een ARM-sjabloon gebruiken om de versleutelingssleutel bij te werken voor stappen.

De sleutelkluis in dezelfde tenant zoeken

De sleutelkluis moet zich in dezelfde Azure-tenant bevinden als uw DICOM-service.

Openbare toegang uitschakelen met een firewall

Wanneer u een sleutelkluis met een firewall gebruikt om openbare toegang uit te schakelen, moet de optie voor het toestaan van vertrouwde Microsoft-services om deze firewall te omzeilen zijn ingeschakeld.

Volgende stappen

Door de klant beheerde sleutels configureren voor de DICOM-service

Notitie

DICOMĀ® is het gedeponeerde handelsmerk van de National Electrical Manufacturers Association voor haar standaardenpublicaties met betrekking tot digitale communicatie van medische informatie.