SCOM do Azure Monitor Instância Gerenciada criptografia de dados em repouso
O Microsoft Azure inclui ferramentas para proteger os dados de acordo com as necessidades de segurança e conformidade da sua empresa. A criptografia em repouso é um requisito de segurança comum.
No Azure, as organizações podem criptografar dados em repouso sem ter o risco nem o custo de uma solução de gerenciamento de chaves personalizada. As organizações têm a opção de permitir que o Azure gerencie completamente a criptografia em repouso. Além disso, as organizações possuem várias opções para gerenciar de maneira rigorosa a criptografia ou as chaves de criptografia. Para obter mais informações, consulte Azure Data Encryption em repouso.
Este artigo discute os componentes de Instância Gerenciada do SCOM que protegem os dados em vários níveis.
Componentes de Instância Gerenciada do SCOM para a Criptografia do Azure em repouso
O objetivo da criptografia em repouso é que os dados persistidos no disco sejam criptografados com uma chave de criptografia secreta. Para atingir essa meta, é necessário fornecer a criação segura de chaves, o armazenamento, o controle de acesso e o gerenciamento das chaves de criptografia.
O serviço de Instância Gerenciada do SCOM não armazena detalhes do cliente. O SCOM Instância Gerenciada usa armazenamento de persistência diferente, como Cofre de chaves, Conta de armazenamento e Banco de Dados Cosmos, para armazenar metadados de serviço.
Azure Key Vault
O local de armazenamento das chaves de criptografia e o controle de acesso a essas chaves é central para um modelo de Criptografia em Repouso. As chaves precisam ser altamente seguras, mas gerenciáveis por usuários especificados e disponíveis para serviços específicos. O SCOM Instância Gerenciada usa Key Vault do Azure para armazenar configurações de serviço, certificados e segredos. O SCOM Instância Gerenciada usa a funcionalidade Criptografia em Repouso do Azure Key Vault.
Conta de Armazenamento do Azure
O SCOM Instância Gerenciada usa uma conta de armazenamento para manter configurações de serviço, scripts e bits de runtime do System Center Operations Manager. Ele também é usado para trocar mensagens (ações no SCOM Instância Gerenciada) entre o serviço Web RP do System Center Operations Manager e o serviço de função de trabalho. O SCOM Instância Gerenciada metadados armazenados no blob/fila de armazenamento do Azure usa a criptografia AES de 256 bits.
Banco de dados cosmos
O SCOM Instância Gerenciada usa o banco de dados RPaaS Cosmos para armazenar detalhes do recurso de Instância Gerenciada do SCOM. O banco de dados do Azure Cosmos usa a criptografia AES-256 em todas as regiões em que a conta está em execução.
Criptografia em Computação
Embora o SCOM Instância Gerenciada não armazene detalhes do cliente, ele usa os detalhes do usuário do domínio dos segredos do cofre de chaves. Esses detalhes do usuário de domínio são usados para adicionar servidores de gerenciamento do System Center Operations Manager ao controlador de domínio local. Para evitar qualquer vazamento de dados na computação, criptografe-os usando a extensão AzureDiskEncryptionde VM .
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de