Azure Fluid Relay 中的資料加密
Azure Fluid Relay 利用 Azure Kubernetes Service 、 Azure Cosmos DB 和 Azure Blob 儲存體 的 待用加密功能。 Azure Fluid Relay 與這些資源之間的服務對服務通訊會經過 TLS 加密,且會與 Azure 虛擬網絡 界限一起括住,受到網路安全性規則的外部干擾保護。
下圖說明如何實作 Azure Fluid Relay,以及如何處理資料儲存體。
常見問題集
如果啟用加密,Azure Fluid Relay 會花費多少費用?
預設會啟用待用加密。 沒有額外費用。
神秘管理加密金鑰?
金鑰是由 Microsoft 管理。
加密金鑰輪替的頻率?
Microsoft 有一組內部指導方針,適用于 Azure Fluid Relay 遵循的加密金鑰輪替。 不會發佈特定指導方針。 Microsoft 會發佈 安全性開發生命週期 (SDL), 這被視為內部指引的子集,而且對於開發人員有實用的最佳做法。
我可以使用自己的加密金鑰嗎?
是。 如需詳細資訊,請參閱 適用于 Azure Fluid Relay 加密 的客戶管理金鑰。
哪些區域已開啟加密?
所有 Azure Fluid Relay 區域已針對所有使用者資料開啟加密。
加密會影響效能延遲和輸送量嗎?
答:啟用待用加密時不會對效能造成任何影響或變更。