Encriptação de Dados da Instância Gerida do SCOM do Azure Monitor inativos
O Microsoft Azure inclui ferramentas para salvaguardar os dados de acordo com as necessidades de segurança e conformidade da sua empresa. A encriptação em Rest é um requisito de segurança comum.
No Azure, as organizações podem encriptar dados inativos sem o risco ou o custo de uma solução de gestão de chaves personalizada. As organizações têm a opção de permitir que o Azure faça a gestão completa da Encriptação inativo. Além disso, as organizações têm várias opções para gerir de perto chaves de encriptação ou encriptação. Para obter mais informações, veja Azure Data Encryption inativo.
Este artigo aborda os componentes da Instância Gerida do SCOM que protegem os dados a vários níveis.
Componentes da Instância Gerida do SCOM para a Encriptação do Azure inativos
O objetivo da encriptação inativo é que os dados que persistem no disco sejam encriptados com uma chave de encriptação secreta. Para atingir esse objetivo, tem de ser fornecida a criação de chaves seguras, o armazenamento, o controlo de acesso e a gestão das chaves de encriptação.
O serviço instância gerida do SCOM não armazena quaisquer detalhes do cliente. A Instância Gerida do SCOM utiliza armazenamento de persistência diferente, como o Key Vault, a Conta de armazenamento e a Base de Dados Cosmos, para armazenar metadados de serviço.
Azure Key Vault
A localização de armazenamento das chaves de encriptação e o controlo de acesso a essas chaves é central para um modelo Encriptação em Rest. As chaves têm de ser altamente seguras, mas geríveis por utilizadores especificados e disponíveis para serviços específicos. O SCOM Managed Instance utiliza Key Vault do Azure para armazenar configurações de serviço, certificados e segredos. A Instância Gerida do SCOM utiliza a capacidade Encriptação em Rest do Azure Key Vault.
Conta de armazenamento do Azure
O SCOM Managed Instance utiliza uma conta de armazenamento para conter configurações de serviço, scripts e bits de runtime do System Center Operations Manager. Também é utilizado para trocar mensagens (ações na Instância Gerida do SCOM) entre o serviço Web RP do System Center Operations Manager e o serviço de função de trabalho. Os metadados da Instância Gerida do SCOM armazenados no blob de armazenamento do Azure/Fila utilizam encriptação AES de 256 bits.
Base de dados do Cosmos
O SCOM Managed Instance utiliza a base de dados RPaaS Cosmos para armazenar os detalhes dos recursos da Instância Gerida do SCOM. A base de dados do Azure Cosmos utiliza a encriptação AES-256 em todas as regiões onde a conta está em execução.
Encriptação na Computação
Embora o SCOM Managed Instance não armazene detalhes do cliente, obtém detalhes do utilizador do domínio dos segredos do cofre de chaves. Estes detalhes do utilizador de domínio são utilizados para adicionar servidores de gestão do System Center Operations Manager ao controlador de Domínio no local. Para evitar qualquer fuga de dados na computação, encriptá-la com a extensão AzureDiskEncryptionda VM .
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários