Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O Microsoft Azure inclui ferramentas para proteger os dados de acordo com as necessidades de segurança e conformidade da sua empresa. A criptografia em repouso é um requisito de segurança comum.
No Azure, as organizações podem criptografar dados em repouso sem o risco ou o custo de uma solução personalizada de gerenciamento de chaves. As organizações têm a opção de permitir que o Azure gerencie completamente a Criptografia em repouso. Além disso, as organizações têm várias opções para gerenciar de perto a criptografia ou as chaves de criptografia. Para obter mais informações, consulte Criptografia de dados do Azure em repouso.
Este artigo discute os componentes da instância gerenciada SCOM que protegem os dados em vários níveis.
Componentes de instância gerenciada SCOM para criptografia do Azure em repouso
O objetivo da criptografia em repouso é que os dados persistentes no disco sejam criptografados com uma chave de criptografia secreta. Para atingir esse objetivo, a criação segura de chaves, o armazenamento, o controle de acesso e o gerenciamento das chaves de criptografia devem ser fornecidos.
O serviço de Instância Gerenciada SCOM não armazena detalhes do cliente. A Instância Gerenciada SCOM usa armazenamento de persistência diferente, como Cofre de chaves, Conta de armazenamento e Banco de Dados Cosmos, para armazenar metadados de serviço.
Azure Key Vault
O local de armazenamento das chaves de criptografia e o controle de acesso a essas chaves são fundamentais para um modelo de criptografia em repouso. As chaves precisam ser altamente seguras, mas gerenciáveis por usuários especificados e disponíveis para serviços específicos. A Instância Gerenciada SCOM usa o Azure Key Vault para armazenar configurações de serviço, certificados e segredos. A Instância Gerenciada SCOM usa o recurso Criptografia em repouso do Cofre da Chave do Azure.
Conta de armazenamento do Azure
A Instância Gerenciada SCOM usa uma conta de armazenamento para armazenar configurações de serviço, scripts e bits de tempo de execução do System Center Operations Manager. Ele também é usado para trocar mensagens (ações na Instância Gerenciada SCOM) entre o serviço Web RP do System Center Operations Manager e o serviço de função de trabalho. Os metadados da Instância Gerenciada SCOM armazenados no blob/Fila de armazenamento do Azure usam criptografia AES de 256 bits.
Base de dados Cosmos
A Instância Gerenciada SCOM usa o banco de dados RPaaS Cosmos para armazenar detalhes de recursos da Instância Gerenciada SCOM. O banco de dados do Azure Cosmos usa a criptografia AES-256 em todas as regiões onde a conta está sendo executada.
Criptografia na computação
Embora a Instância Gerenciada SCOM não armazene detalhes do cliente, ela usa os detalhes do usuário do domínio dos segredos do cofre de chaves. Esses detalhes do usuário do domínio são usados para adicionar servidores de gerenciamento do System Center Operations Manager ao controlador de domínio local. Para evitar qualquer vazamento de dados na computação, criptografe-os usando a extensão AzureDiskEncryptionVM .