Chiffrement des données dans Relais Azure Fluid
Relais Azure Fluid utilise la fonctionnalité de chiffrement au repos fournie par Azure Kubernetes Service, Azure Cosmos DB et Stockage Blob Azure. La communication de service à service entre Relais Azure Fluid et ces ressources est chiffrée par TLS et est intégrée à la limite du réseau virtuel Azure. Elle est protégée contre les interférences externes par les règles de sécurité réseau.
Le diagramme ci-dessous montre la manière dont Relais Azure Fluid est implémenté et gère le stockage des données.
Forum aux questions
Quels sont les coûts supplémentaires de Relais Azure Fluid quand le chiffrement est activé ?
Le chiffrement au repos est activé par défaut. Aucun coût supplémentaire n’est facturé.
Qui gère les clés de chiffrement ?
Les clés sont gérées par Microsoft.
À quelle fréquence les clés de chiffrement tournent-elles ?
Microsoft a constitué un ensemble de règles internes pour la rotation des clés de chiffrement. Ces règles sont suivies par Relais Azure Fluid. Les règles spécifiques ne sont pas publiées. Microsoft publie le Security Development Lifecycle (SDL), qui est vu comme un sous-ensemble de règles internes et qui contient des bonnes pratiques utiles pour les développeurs.
Puis-je utiliser mes propres clés de chiffrement ?
Oui. Pour plus d’informations, consultez Clés gérées par le client pour le chiffrement Relais Azure Fluid.
Dans quelles régions le chiffrement est-il activé ?
Le chiffrement est activé dans toutes les régions Relais Azure Fluid pour l’ensemble des données utilisateur.
Le chiffrement au repos impacte-t-il les performances de latence et de débit ?
R : L’activation du chiffrement au repos n’a aucun impact sur les performances.