Azure Communications Gateway güvenliğine genel bakış

  • Makale

Azure Communications Gateway'in işlediği müşteri verileri aşağıdakilere ayrılabilir:

  • Sesli aramalar için medya gibi içerik verileri.
  • Azure Communications Gateway'de sağlanan veya çağrı meta verilerinde bulunan müşteri verileri.

Bekleyen veri saklama, veri güvenliği ve şifreleme

Azure Communications Gateway içerik verilerini depolamaz, ancak müşteri verilerini depolar.

  • Azure Communications Gateway'de sağlanan müşteri verileri, belirli iletişim hizmetleri için sayıların yapılandırmasını içerir. Numaraları bu iletişim hizmetleriyle eşleştirmek ve (isteğe bağlı olarak) aramalarda özel üst bilgiler ekleme gibi numaraya özgü değişiklikler yapmak gerekir.
  • Arama meta verilerindeki geçici müşteri verileri en fazla 30 gün boyunca depolanır ve istatistik sağlamak için kullanılır. 30 gün sonra, çağrı meta verilerinden alınan verilere artık tek tek çağrıların tanılamasını veya analizini gerçekleştirmek için erişilemez. Anonimleştirilmiş istatistikler ve müşteri verileri temelinde üretilen günlükler 30 günlük sınırından sonra kullanılabilir.

Kuruluşunuzun Azure Communications Gateway'e erişimi Microsoft Entra Id kullanılarak yönetilir. Personelinizin ihtiyaç duyduğu izinler hakkında daha fazla bilgi için bkz . Azure Communications Gateway için kullanıcı rollerini ayarlama. Sağlama API'si ile Microsoft Entra Kimliği hakkında bilgi için bkz . Sağlama API'si için API Başvurusu .

Azure Communications Gateway, Microsoft Azure için Müşteri Kasası'nu desteklemez. Ancak Microsoft mühendisleri verilere yalnızca tam zamanında ve yalnızca tanılama amacıyla erişebilir.

Azure Communications Gateway, sağlanan müşteri ve numara yapılandırması ve arama kayıtları gibi geçici müşteri verileri de dahil olmak üzere bekleyen tüm verileri güvenli bir şekilde depolar. Azure Communications Gateway, FedRAMP de dahil olmak üzere çeşitli güvenlik standartlarıyla uyumlu sunucu tarafı şifreleme sağlamak için platform tarafından yönetilen şifreleme anahtarlarıyla standart Azure altyapısını kullanır. Daha fazla bilgi için bkz . Bekleyen verilerin şifrelenmesi.

Aktarım sırasında şifreleme

Azure Communications Gateway tarafından işlenen tüm trafik şifrelenir. Bu şifreleme, Azure Communications Gateway bileşenleri arasında ve Microsoft Telefon Sistemi'ne doğru kullanılır.

  • SIP ve HTTP trafiği TLS kullanılarak şifrelenir.
  • Medya trafiği SRTP kullanılarak şifrelenir.

Azure Communications Gateway, ağınıza gönderilecek trafiği şifrelerken TLSv1.3'i tercih eder. Gerekirse TLSv1.2'ye geri döner.

SIP ve HTTPS için TLS sertifikaları

Azure Communications Gateway, SIP ve HTTPS için karşılıklı TLS kullanır, yani bağlantının hem istemcisi hem de sunucusu birbirini doğrular.

Ağınızın Azure Communications Gateway'e sunduğu sertifikaları yönetmeniz gerekir. Varsayılan olarak, Azure Communications Gateway DigiCert Global Root G2 sertifikasını ve kök sertifika yetkilisi (CA) sertifikaları olarak Baltimore CyberTrust Kök sertifikasını destekler. Ağınızın Azure Communications Gateway'e sunduğu sertifika farklı bir kök CA sertifikası kullanıyorsa, Azure Communications Gateway'i ağlarınıza bağladığınızda bu sertifikayı ekleme ekibinize sağlamanız gerekir.

Azure Communications Gateway'in ağınıza, Microsoft Telefon Sistem ve Yakınlaştırma sunucularınıza bağlanmak için kullandığı sertifikayı yönetiriz. Azure Communications Gateway'in sertifikası, kök CA sertifikası olarak DigiCert Genel Kök G2 sertifikasını kullanır. Ağınız bu sertifikayı kök CA sertifikası olarak desteklemiyorsa, Azure Communications Gateway'i ağlarınıza bağlarken bu sertifikayı indirip yüklemeniz gerekir.

TLS (SIP ve HTTPS için) ve SRTP için şifreleme paketleri

SIP, HTTP ve RTP şifrelemek için aşağıdaki şifreleme paketleri kullanılır.

SIP ve HTTPS için TLSv1.2 ile kullanılan şifrelemeler

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

SIP ve HTTPS için TLSv1.3 ile kullanılan şifreler

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256

SRTP ile kullanılan şifrelemeler

  • AES_CM_128_HMAC_SHA1_80

Sonraki adımlar