Azure Data Manager for Energy에 고객 Lockbox 사용

Azure Data Manager for Energy는 OSDU®용 관리되는 서비스 제공 사항입니다. Microsoft 지원 서비스에서 지원 요청 중에 사용자 데이터 또는 컴퓨팅 계층에 액세스해야 하는 경우가 있습니다. 고객 Lockbox를 인터페이스로 사용하여 이러한 액세스 요청을 검토하고 승인하거나 거부할 수 있습니다.

이 문서에서는 Azure Data Manager for Energy에 대해 고객 Lockbox 요청이 시작되고 추적되는 방법을 다룹니다.

Azure Data Manager for Energy 액세스에 대한 Lockbox 워크플로

Microsoft의 Azure Data Manager for Energy 팀은 일반적으로 고객 데이터에 액세스하지 않습니다. 팀은 표준 도구와 원격 측정을 사용하여 문제를 해결하려고 합니다.

문제를 해결할 수 없고 Microsoft 지원 서비스에서 조사해야 하는 경우 팀은 JIT(Just in Time) 포털(Microsoft 내부)을 통해 제한된 리소스에 대해 관리자 권한 액세스를 요청해야 합니다. JIT 포털은 권한 수준을 확인하고 다단계 인증을 제공하며 내부 Microsoft 승인자의 승인도 포함합니다.

JIT(Just in Time 시스템) 포털을 통해 상승된 액세스 요청이 승인된 후 Lockbox를 사용하도록 설정한 경우 Microsoft는 데이터 액세스에 대한 명시적 동의도 요구합니다. Azure Portal 내의 고객 Lockbox 블레이드를 통해 액세스가 요청되고 추적됩니다.

액세스 요청을 위한 필수 조건

시작하기 전에 다음 사항을 확인합니다.

1. Azure Data Manager for Energy 인스턴스를 만들었습니다.
2. Azure Portal 내에서 Lockbox를 사용하도록 설정했습니다.

Lockbox를 통한 요청 추적, 승인

고객 데이터 액세스 요청을 추적하고 승인하려면 다음 단계를 따르세요.

1. Azure Portal을 사용하여 Azure Data Manager for Energy에 대한 문제를 제기합니다. 지원 엔지니어는 지원 세션을 통해 Azure Data Manager for Energy에 연결하고 표준 도구 및 원격 분석을 사용하여 문제 해결을 시도합니다. 문제를 완화하기 위해 AKS(Azure Kubernetes Service) 클러스터를 다시 시작하는 것이 좋습니다.
2. 이 경우 지원 엔지니어는 지정된 구독에 대한 AKS 클러스터에 액세스하기 위한 Lockbox 요청을 만듭니다.
3. 요청이 생성되면 일반적으로 알림이 구독 소유자에게 전달되지만 알림 그룹을 구성할 수도 있습니다.
4. 승인을 위해 Azure Portal에서 Lockbox 요청을 볼 수 있습니다.

5. 포털에서 Lockbox 요청을 승인하려면 승인을 선택할 수 있습니다.
6. 요청이 승인되면 지원 세션에서 AKS 클러스 디바이스에 액세스할 수 있습니다.
7. 지원 엔지니어는 AKS 클러스터를 다시 시작하여 문제를 해결한 다음, 지원 세션을 사용하지 않도록 설정합니다. 그렇지 않으면 세션이 4~8시간 후에 만료됩니다.

Lockbox를 사용하도록 설정하지 않은 경우 Azure Data Manager for Energy의 컴퓨팅 또는 데이터 레이어에 액세스하는 데 동의가 필요하지 않습니다.

다음 단계

데이터 보안 및 암호화에 대해 자세히 알아보려면

Azure Data Manager for Energy의 데이터 보안 및 암호화