Usar o Customer Lockbox for Azure Data Manager for Energy
O Azure Data Manager for Energy é a oferta de serviço gerenciado para OSDU.® Há casos em que o Suporte da Microsoft pode precisar acessar seus dados ou camada de computação durante uma solicitação de suporte. Você pode usar o Customer Lockbox como uma interface para revisar e aprovar ou rejeitar essas solicitações de acesso.
Este artigo aborda como as solicitações do Customer Lockbox são iniciadas e rastreadas para o Azure Data Manager for Energy.
Fluxo de trabalho do Lockbox para acesso ao Azure Data Manager for Energy
A equipe do Azure Data Manager for Energy na Microsoft normalmente não acessa os dados do cliente. A equipe tenta resolver problemas usando ferramentas padrão e telemetria.
Se os problemas não puderem ser resolvidos e exigirem que o Suporte da Microsoft investigue, a equipe precisará solicitar acesso elevado aos recursos limitados por meio do portal Just in Time (JIT) (interno à Microsoft). O portal JIT valida o nível de permissão, fornece autenticação multifator e inclui aprovação dos Microsoft Approvers Internos.
Depois que a solicitação de acesso elevado for aprovada por meio do portal JIT (just-in-time systems), se você tiver ativado o Lockbox, a Microsoft também exigirá seu consentimento explícito para acessar os dados. O acesso é solicitado e rastreado por meio da folha Customer Lockbox no portal do Azure.
Pré-requisitos para solicitação de acesso
Antes de começar, confirme que:
- Você criou uma instância do Azure Data Manager for Energy.
- Você habilitou o Lockbox no portal do Azure.
Rastreie, aprove solicitação via Lockbox
Para controlar e aprovar uma solicitação de acesso aos dados do cliente, siga estas etapas:
- Você levanta um problema para o Azure Data Manager for Energy usando o portal do Azure. O engenheiro de suporte liga-se ao Azure Data Manager for Energy através da sessão de Suporte e tenta resolver o problema utilizando ferramentas padrão e telemetria. Digamos que, para mitigar o problema, a recomendação é reiniciar um cluster AKS (Azure Kubernetes Service).
- Nesse caso, o engenheiro de suporte cria uma solicitação Lockbox para acessar o cluster AKS para a assinatura fornecida.
- Quando a solicitação é criada, geralmente a notificação vai para o proprietário da assinatura, mas você também pode configurar um grupo para notificações.
- Você pode ver a solicitação de cofre no portal do Azure para sua aprovação.
- Para aprovar a solicitação de cofre do portal, você pode selecionar Aprovar.
- Uma vez que a solicitação é aprovada, os clusters AKS ficam acessíveis na sessão de suporte.
- O engenheiro de suporte reinicia o cluster AKS para resolver o problema e, em seguida, desativa a sessão de suporte ou a sessão expirará em 4 a 8 horas.
Se você não tiver habilitado o Lockbox, seu consentimento não será necessário para acessar a camada de computação ou dados do Azure Data Manager for Energy.
Próximos passos
Para saber mais sobre segurança e criptografia de dados