Enerji için Azure Data Manager'da veri güvenliği ve şifreleme

Bu makalede Enerji için Azure Data Manager'daki güvenlik özelliklerine genel bir bakış sağlanmaktadır. Bekleyen şifrelemenin, aktarım sırasında şifrelemenin, TLS'nin, https'nin, microsoft tarafından yönetilen anahtarların ve müşteri tarafından yönetilen anahtarın ana alanlarını kapsar.

Bekleyen verileri şifreleme

Enerji için Azure Data Manager meta verileri, kullanıcı verilerini, bellek içi verileri vb. depolamak için çeşitli depolama kaynakları kullanır. Platform, bulutta kalıcı hale geldiğinde tüm verileri otomatik olarak şifrelemek için hizmet tarafı şifreleme kullanır. Bekleyen verilerin şifrelenmesi, kurumsal güvenlik ve uyumluluk taahhütlerinizi yerine getirmenize yardımcı olmak için verilerinizi korur. Enerji için Azure Data Manager'daki tüm veriler varsayılan olarak Microsoft tarafından yönetilen anahtarlarla şifrelenir. Microsoft tarafından yönetilen anahtara ek olarak, Enerji için Azure Data Manager'daki verileri korumak için kendi şifreleme anahtarınızı kullanabilirsiniz. Müşteri tarafından yönetilen bir anahtar belirttiğinizde, bu anahtar Verilerinizi şifreleyen Microsoft tarafından yönetilen anahtara erişimi korumak ve denetlemek için kullanılır.

Aktarımdaki verileri şifreleme

Enerji için Azure Data Manager, bulut hizmetleriyle müşteriler arasında seyahat ederken verileri korumak için Aktarım Katmanı Güvenliği (TLS 1.2) protokolünü destekler. TLS güçlü kimlik doğrulaması, ileti gizliliği ve bütünlüğü (ileti üzerinde değişiklik, kesme ve sahtecilik algılamayı etkinleştirme), birlikte çalışabilirlik ve algoritma esnekliği sağlar.

TLS'ye ek olarak, Enerji için Azure Data Manager ile etkileşime geçtiğinizde tüm işlemler HTTPS üzerinden gerçekleştirilir.

Enerji örneği için Azure Data Manager için Müşteri Tarafından Yönetilen Anahtarları (CMK) ayarlama

Önemli

Enerji için Azure Data Manager örneği oluşturulduktan sonra CMK ayarlarını düzenleyemezsiniz.

Önkoşullar

1. Adım: Anahtar kasasını yapılandırma

1. Müşteri tarafından yönetilen anahtarları depolamak için yeni veya mevcut bir anahtar kasası kullanabilirsiniz. Azure Key Vault hakkında daha fazla bilgi edinmek için bkz. Azure Key Vault Genel Bakış ve Azure Key Vault nedir?

2. Müşteri tarafından yönetilen anahtarların Enerji için Azure Data Manager ile kullanılması, anahtar kasası için hem geçici silme hem de temizleme korumasının etkinleştirilmesini gerektirir. Geçici silme, yeni bir anahtar kasası oluşturduğunuzda varsayılan olarak etkinleştirilir ve devre dışı bırakılamaz. Anahtar kasasını oluştururken veya oluşturulduktan sonra temizleme korumasını etkinleştirebilirsiniz.

3. Azure portal ile anahtar kasası oluşturmayı öğrenmek için bkz. Hızlı Başlangıç: Azure portal kullanarak anahtar kasası oluşturma. Anahtar kasasını oluştururken Temizleme korumasını etkinleştir'i seçin.

   

4. Mevcut bir anahtar kasasında temizleme korumasını etkinleştirmek için şu adımları izleyin:

   1. Azure portal anahtar kasanıza gidin.
   2. Ayarlar'ın altında Özellikler'i seçin.
   3. Temizleme koruması bölümünde Temizleme korumasınıetkinleştir'i seçin.

2. Adım: Anahtar ekleme

1. Ardından, anahtar kasasına bir anahtar ekleyin.
2. Azure portal ile anahtar eklemeyi öğrenmek için bkz. Hızlı Başlangıç: Azure portal kullanarak Azure Key Vault anahtar ayarlama ve alma.
3. RSA anahtar boyutunun 3072 olması önerilir, bkz. Azure Cosmos DB hesabınız için müşteri tarafından yönetilen anahtarları yapılandırma | Microsoft Learn.

3. Adım: Anahtar kasasına erişimi yetkilendirmek için yönetilen kimlik seçme

1. Mevcut Bir Enerji için Azure Data Manager örneği için müşteri tarafından yönetilen anahtarları etkinleştirdiğinizde, anahtarı içeren anahtar kasasına erişimi yetkilendirmek için kullanılacak bir yönetilen kimlik belirtmeniz gerekir. Yönetilen kimliğin anahtar kasasında anahtara erişmek için izinleri olmalıdır.
2. Kullanıcı tarafından atanan yönetilen kimlik oluşturabilirsiniz.

Mevcut bir hesap için müşteri tarafından yönetilen anahtarları yapılandırma

1. Enerji için Azure Data Manager örneği oluşturun.
2. Şifreleme sekmesini seçin.

3. Şifreleme sekmesinde Müşteri tarafından yönetilen anahtarlar (CMK) seçeneğini belirleyin.

4. CMK kullanmak için anahtarın depolandığı anahtar kasasını seçmeniz gerekir.

5. Şifreleme anahtarını "Anahtar kasası ve anahtar seçin" olarak seçin.

6. Ardından "Bir anahtar kasası ve anahtar seçin" seçeneğini belirleyin.

7. Ardından anahtar kasasını ve anahtarı seçin.

   

8. Ardından, anahtarı içeren anahtar kasasına erişimi yetkilendirmek için kullanılacak kullanıcı tarafından atanan yönetilen kimliği seçin.

9. "Kullanıcı kimliği seçin" seçeneğini belirleyin. Önkoşullarda oluşturduğunuz kullanıcı tarafından atanan yönetilen kimliği seçin.

10. Bu kullanıcı tarafından atanan kimliğin anahtar kasasında anahtar alma, liste anahtarı, sarmalama anahtarı ve anahtar açma izinleri olmalıdır. Azure Key Vault erişim ilkeleri atama hakkında daha fazla bilgi için bkz. Key Vault Erişim İlkesi Atama.

    

11. Şifreleme Anahtarı'ndan "Uri'den anahtar girin" olarak da seçebilirsiniz. Anahtarın geçici silme ve temizleme korumasının etkinleştirilmesi zorunludur. Aşağıda gösterilen kutuyu işaretleyerek bunu onaylamanız gerekir.

    

12. Ardından, diğer sekmeleri tamamladıktan sonra "Gözden Geçir+Oluştur" seçeneğini belirleyin.

13. "Oluştur" düğmesini seçin.

14. Müşteri tarafından yönetilen anahtarlarla bir Enerji için Azure Data Manager örneği oluşturulur.

15. CMK etkinleştirildikten sonra Durumunu Genel Bakış ekranında görürsünüz.

    

16. Şifreleme'ye gidebilir ve CMK'nin kullanıcı tarafından yönetilen kimlikle etkinleştirildiğini görebilirsiniz.

    

Sonraki adımlar

Özel Bağlantılar hakkında daha fazla bilgi edinmek için.

Özel bağlantıları ayarlama