共用方式為


使用適用於能源的 Azure Data Manager 的客戶加密箱

Azure Data Manager for Energy 是 OSDU® 的受控服務供應專案。 在某些情況下,Microsoft 支援服務 可能需要在支援要求期間存取您的數據或計算層。 您可以使用客戶加密箱作為介面來檢閱和核准或拒絕這些存取要求。

本文涵蓋如何針對適用於能源的 Azure Data Manager 起始和追蹤客戶加密箱要求。

適用於能源存取的 Azure Data Manager 加密箱工作流程

Microsoft 的 Azure Data Manager for Energy 小組通常不會存取客戶數據。 小組會嘗試使用標準工具和遙測來解決問題。

如果問題無法解決,且需要 Microsoft 支援服務 進行調查,小組必須透過 Just in Time (JIT) 入口網站(Microsoft 內部)要求提高對有限資源的存取權。 JIT 入口網站會驗證許可權等級、提供多重要素驗證,並包含來自內部 Microsoft 核准者的核准。

透過 JIT (Just-In-Time systems) 入口網站核准提高許可權的要求之後,如果您已啟用 Lockbox,Microsoft 也會要求您明確同意存取數據。 會透過 Azure 入口網站 內的 [客戶加密箱] 刀鋒視窗來要求並追蹤存取權。

存取要求的必要條件

在您開始前,請確定:

  1. 您已建立 適用於能源的 Azure 數據管理員實例
  2. 您已在 Azure 入口網站 內啟用加密箱。

透過加密箱追蹤、核准要求

若要追蹤及核准存取客戶資料的要求,請遵循下列步驟:

  1. 您使用 Azure 入口網站 提出適用於能源的 Azure Data Manager 問題。 支持工程師會透過支援會話連線到適用於能源的 Azure 數據管理員,並嘗試使用標準工具和遙測來針對問題進行疑難解答。 讓我們假設要減輕問題,建議重新啟動 AKS (Azure Kubernetes Service) 叢集。
  2. 在此情況下,支持工程師會建立加密箱要求,以存取指定訂用帳戶的 AKS 叢集。
  3. 建立要求時,通知通常會傳送給訂用帳戶擁有者,但您也可以設定通知的群組。
  4. 您可以在 Azure 入口網站中查看需要您核准的加密箱要求。

Lockbox 入口網站上擱置要求的螢幕快照。

  1. 若要從入口網站核准加密箱要求,您可以選取 [核准]。
  2. 一旦核准要求,即可在支援會話中存取 AKS 叢集。
  3. 支持工程師會重新啟動 AKS 叢集以解決問題,然後停用支援會話,或會話將在 4 到 8 小時內到期。

如果您尚未啟用 Lockbox,則不需要同意才能存取 Azure Data Manager for Energy 的計算或數據層。

下一步

若要深入了解數據安全性和加密