Azure Monitor SCOM verwaltete Instanz Data Encryption at Ruhezustand
Microsoft Azure enthält Tools zum Schutz der Daten gemäß den Sicherheits- und Complianceanforderungen Ihres Unternehmens. Die Verschlüsselung ruhender Daten ist eine gängige Sicherheitsanforderung.
In Azure können Organisationen ruhende Daten ohne Risiko und ohne die Kosten für eine benutzerdefinierte Lösung zur Schlüsselverwaltung verschlüsseln. Organisationen haben die Option, Azure die komplette Verschlüsselung ruhender Daten verwalten zu lassen. Zusätzlich haben Organisationen verschiedene Optionen, um die Verschlüsselung oder die Verschlüsselungsschlüssel genau zu verwalten. Weitere Informationen finden Sie unter Azure Data Encryption im Ruhezustand.
In diesem Artikel werden die SCOM-verwaltete Instanz Komponenten erläutert, die die Daten auf verschiedenen Ebenen schützen.
SCOM verwaltete Instanz-Komponenten für Azure Encryption im Ruhezustand
Das Ziel der Verschlüsselung ruhender Daten ist, dass daten, die auf dem Datenträger gespeichert werden, mit einem geheimen Verschlüsselungsschlüssel verschlüsselt werden. Um dieses Ziel zu erreichen, müssen sichere Schlüsselerstellung, Speicherung, Zugriffssteuerung und Verwaltung der Verschlüsselungsschlüssel bereitgestellt werden.
SCOM verwaltete Instanz Service speichert keine Kundendetails. SCOM verwaltete Instanz verwendet verschiedene Persistenzspeicher, z. B. Key Vault, Speicherkonto und Cosmos Database, zum Speichern von Dienstmetadaten.
Azure Key Vault
Der Speicherort der Verschlüsselungsschlüssel und die Zugriffssteuerung für diese Schlüssel sind für ein Verschlüsselungsmodell für ruhende Daten von zentraler Bedeutung. Die Schlüssel müssen sehr sicher sein, aber für bestimmte Benutzer verwaltbar sein und für bestimmte Dienste verfügbar sein. SCOM verwaltete Instanz verwendet Azure Key Vault zum Speichern von Dienstkonfigurationen, Zertifikaten und Geheimnissen. SCOM verwaltete Instanz verwendet die Funktion "Verschlüsselung ruhender Daten" von Azure Key Vault.
Azure-Speicherkonto
SCOM verwaltete Instanz verwendet ein Speicherkonto, um Dienstkonfigurationen, Skripts und System Center Operations Manager-Laufzeitbits zu speichern. Es wird auch verwendet, um Nachrichten (Aktionen in SCOM verwaltete Instanz) zwischen dem System Center Operations Manager RP-Webdienst und dem Workerrollendienst auszutauschen. SCOM verwaltete Instanz Metadaten, die in Azure Storage-Blob/-Warteschlange gespeichert sind, verwendet die 256-Bit-AES-Verschlüsselung.
Cosmos-Datenbank
SCOM verwaltete Instanz verwendet die RPaaS Cosmos-Datenbank zum Speichern von SCOM verwaltete Instanz Ressourcendetails. Azure Cosmos-Datenbank verwendet die AES-256-Verschlüsselung in allen Regionen, in denen das Konto ausgeführt wird.
Verschlüsselung bei Compute
Obwohl SCOM verwaltete Instanz keine Kundendetails speichert, werden Domänenbenutzerdetails aus Ihren Schlüsseltresorgeheimnissen abgerufen. Diese Domänenbenutzerdetails werden zum Hinzufügen von System Center Operations Manager-Verwaltungsservern zum lokalen Domänencontroller verwendet. Um Datenlecks beim Compute zu vermeiden, verschlüsseln Sie sie mithilfe der VM-Erweiterung AzureDiskEncryption.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für