Criptografia de dados no Azure Fluid Relay
O Azure Fluid Relay aproveita a capacidade de criptografia em repouso do Serviço Kubernetes do Azure, do Azure Cosmos DB e do Armazenamento de Blobs do Azure. A comunicação de serviço a serviço entre o Azure Fluid Relay e esses recursos é criptografada por TLS e é incluída no limite da Rede Virtual do Azure, protegida contra interferência externa pelas Regras de Segurança de Rede.
O diagrama abaixo mostra em alto nível como o Azure Fluid Relay é implementado e como ele lida com o armazenamento de dados.
Perguntas mais frequentes
Quanto mais custa o Azure Fluid Relay se a criptografia estiver habilitada?
A encriptação em repouso está ativada por predefinição. Não há custos adicionais.
Quem gere as chaves de encriptação?
As chaves são gerenciadas pela Microsoft.
Com que frequência as chaves de encriptação são alternadas?
A Microsoft tem um conjunto de diretrizes internas para a rotação da chave de criptografia que o Azure Fluid Relay segue. As diretrizes específicas não são publicadas. A Microsoft publica o Security Development Lifecycle (SDL), que é visto como um subconjunto de orientações internas e tem práticas recomendadas úteis para desenvolvedores.
Posso usar as minhas próprias chaves de encriptação?
Sim. Para obter mais informações, consulte Chaves gerenciadas pelo cliente para criptografia do Azure Fluid Relay.
Que regiões têm a encriptação ativada?
Todas as regiões do Azure Fluid Relay têm a criptografia ativada para todos os dados do usuário.
A criptografia afeta o desempenho, a latência e a taxa de transferência?
R: Não há impacto ou alterações no desempenho com a encriptação em repouso ativada.