Шифрование неактивных данных SCOM в Azure Monitor Управляемый экземпляр
Microsoft Azure включает средства для защиты данных в соответствии с требованиями к безопасности и соответствию требованиям вашей компании. Шифрование неактивных данных — общее требование безопасности.
В Azure организации могут зашифровать неактивные данные без пользовательских решений для управления ключами, которые создают дополнительный риск и затраты. Организации могут предоставить Azure полный контроль над шифрованием неактивных данных. Кроме того, им доступны различные параметры точного управления шифрованием или ключами шифрования. Дополнительные сведения см. в разделе "Шифрование неактивных данных Azure".
В этой статье рассматриваются компоненты SCOM Управляемый экземпляр, которые защищают данные на различных уровнях.
Компоненты SCOM Управляемый экземпляр для неактивных функций шифрования Azure
Цель шифрования заключается в том, что данные, сохраненные на диске, шифруются с помощью ключа шифрования секрета. Чтобы достичь этой цели, необходимо предоставить безопасное создание ключей, хранение, управление доступом и управление ключами шифрования.
Служба SCOM Управляемый экземпляр не хранит сведения о клиенте. SCOM Управляемый экземпляр использует другое хранилище сохраняемости, например хранилище ключей, учетную запись хранения и Базу данных Cosmos, для хранения метаданных службы.
Azure Key Vault
Расположение хранилища ключей шифрования и управления доступом к этим ключам является центральным для модели шифрования неактивных данных. Ключи должны быть высокобезопасными, но управляемыми указанными пользователями и доступными для определенных служб. SCOM Управляемый экземпляр использует Azure Key Vault для хранения конфигураций служб, сертификатов и секретов. SCOM Управляемый экземпляр использует функцию шифрования неактивных данных Azure Key Vault.
Учетная запись хранения Azure
SCOM Управляемый экземпляр использует учетную запись хранения для хранения конфигураций, сценариев и битов среды выполнения System Center Operations Manager. Он также используется для обмена сообщениями (действия в SCOM Управляемый экземпляр) между веб-службой System Center Operations Manager RP и службой рабочей роли. SCOM Управляемый экземпляр метаданные, хранящиеся в BLOB-объекте хранилища Azure или очереди, используют 256-разрядное шифрование AES.
База данных Cosmos
SCOM Управляемый экземпляр использует базу данных RPaaS Cosmos для хранения сведений о ресурсах SCOM Управляемый экземпляр. База данных Azure Cosmos использует шифрование AES-256 во всех регионах, где выполняется учетная запись.
Шифрование при вычислении
Хотя SCOM Управляемый экземпляр не хранит никаких сведений о клиенте, он принимает сведения о пользователе домена из секретов хранилища ключей. Эти сведения о пользователе домена используются для добавления серверов управления System Center Operations Manager в локальный контроллер домена. Чтобы избежать утечки данных при вычислении, зашифруйте его с помощью расширения AzureDiskEncryption
виртуальной машины.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по