Šifrování dat ve službě Azure Fluid Relay
Azure Fluid Relay využívá funkci šifrování neaktivních uložených dat ve službě Azure Kubernetes Service, Azure Cosmos DB a Azure Blob Storage. Komunikace mezi službou Azure Fluid Relay a těmito prostředky je šifrovaná protokolem TLS a je uzavřená s hranicí virtuální sítě Azure, která je chráněná před externím rušením pravidly zabezpečení sítě.
Následující diagram ukazuje na vysoké úrovni, jak se implementuje Azure Fluid Relay a jak zpracovává úložiště dat.
Nejčastější dotazy
Kolik stojí Azure Fluid Relay, pokud je povolené šifrování?
Šifrování neaktivních uložených dat je ve výchozím nastavení povolené. Neúčtují se za ní žádné další poplatky.
Kdo spravuje šifrovací klíče?
Klíče spravuje Microsoft.
Jak často se šifrovací klíče obměňují?
Microsoft má sadu interních pokynů pro obměnu šifrovacích klíčů, kterou sleduje Azure Fluid Relay. Konkrétní pokyny se nepublikuje. Microsoft publikuje životní cyklus vývoje zabezpečení (SDL), který se považuje za podmnožinu interních pokynů a má užitečné osvědčené postupy pro vývojáře.
Můžu použít vlastní šifrovací klíče?
Ano. Další informace najdete v tématu Klíče spravované zákazníkem pro šifrování Azure Fluid Relay.
Které oblasti mají zapnuté šifrování?
Všechny oblasti Azure Fluid Relay mají zapnuté šifrování pro všechna uživatelská data.
Ovlivňuje šifrování latenci a propustnost výkonu?
A: Nemá žádný vliv ani změny výkonu s povoleným šifrováním v klidovém stavu.