Usar o Customer Lockbox for Azure Data Manager for Energy

  • Artigo

O Azure Data Manager for Energy é a oferta de serviço gerenciado para OSDU.™ Há casos em que o Suporte da Microsoft pode precisar acessar seus dados ou camada de computação durante uma solicitação de suporte. Você pode usar o Customer Lockbox como uma interface para revisar e aprovar ou rejeitar essas solicitações de acesso.

Este artigo aborda como as solicitações do Customer Lockbox são iniciadas e rastreadas para o Azure Data Manager for Energy.

Fluxo de trabalho do Lockbox para acesso ao Azure Data Manager for Energy

A equipe do Azure Data Manager for Energy na Microsoft normalmente não acessa os dados do cliente. A equipe tenta resolver problemas usando ferramentas padrão e telemetria.

Se os problemas não puderem ser resolvidos e exigirem que o Suporte da Microsoft investigue, a equipe precisará solicitar acesso elevado aos recursos limitados por meio do portal Just in Time (JIT) (interno à Microsoft). O portal JIT valida o nível de permissão, fornece autenticação multifator e inclui aprovação dos Microsoft Approvers Internos.

Depois que a solicitação de acesso elevado for aprovada por meio do portal JIT (just-in-time systems), se você tiver ativado o Lockbox, a Microsoft também exigirá seu consentimento explícito para acessar os dados. O acesso é solicitado e rastreado por meio da folha Customer Lockbox no portal do Azure.

Pré-requisitos para solicitação de acesso

Antes de começar, confirme que:

  1. Você criou uma instância do Azure Data Manager for Energy.
  2. Você habilitou o Lockbox no portal do Azure.

Rastreie, aprove solicitação via Lockbox

Para controlar e aprovar uma solicitação de acesso aos dados do cliente, siga estas etapas:

  1. Você levanta um problema para o Azure Data Manager for Energy usando o portal do Azure. O engenheiro de suporte liga-se ao Azure Data Manager for Energy através da sessão de Suporte e tenta resolver o problema utilizando ferramentas padrão e telemetria. Digamos que, para mitigar o problema, a recomendação é reiniciar um cluster AKS (Azure Kubernetes Service).
  2. Nesse caso, o engenheiro de suporte cria uma solicitação Lockbox para acessar o cluster AKS para a assinatura fornecida.
  3. Quando a solicitação é criada, geralmente a notificação vai para o proprietário da assinatura, mas você também pode configurar um grupo para notificações.
  4. Você pode ver a solicitação de cofre no portal do Azure para sua aprovação.

Screenshot of pending request on Lockbox portal.

  1. Para aprovar a solicitação de cofre do portal, você pode selecionar Aprovar.
  2. Assim que a solicitação for aprovada, os clusters AKS estarão acessíveis na sessão de suporte.
  3. O engenheiro de suporte reinicia o cluster AKS para resolver o problema e, em seguida, desativa a sessão de suporte ou a sessão expirará em 4 a 8 horas.

Se você não tiver habilitado o Lockbox, seu consentimento não será necessário para acessar a camada de computação ou dados do Azure Data Manager for Energy.

Próximos passos

Para saber mais sobre segurança e criptografia de dados

Segurança de dados e criptografia no Azure Data Manager for Energy