Szyfrowanie danych w usłudze Azure Fluid Relay

Usługa Azure Fluid Relay korzysta z funkcji szyfrowania magazynowanych usług Azure Kubernetes Service, Azure Cosmos DB i Azure Blob Storage. Komunikacja między usługą Azure Fluid Relay a tymi zasobami jest szyfrowana przy użyciu protokołu TLS i jest ujęta w granicę usługi Azure Virtual Network, chronioną przed ingerencją zewnętrzną przez reguły zabezpieczeń sieci.

Na poniższym diagramie przedstawiono ogólny sposób implementacji usługi Azure Fluid Relay oraz sposobu obsługi magazynu danych.

Często zadawane pytania

Ile więcej kosztuje usługa Azure Fluid Relay w przypadku włączenia szyfrowania?

Szyfrowanie magazynowane jest domyślnie włączone. Nie ma żadnych dodatkowych kosztów.

KtoTo zarządza kluczami szyfrowania?

Klucze są zarządzane przez firmę Microsoft.

Jak często są obracane klucze szyfrowania?

Firma Microsoft ma zestaw wewnętrznych wytycznych dotyczących rotacji kluczy szyfrowania, które są zgodne z usługą Azure Fluid Relay. Konkretne wytyczne nie są publikowane. Firma Microsoft publikuje cykl projektowania zabezpieczeń (SDL), który jest postrzegany jako podzbiór wskazówek wewnętrznych i ma przydatne najlepsze rozwiązania dla deweloperów.

Czy mogę używać własnych kluczy szyfrowania?

Tak. Aby uzyskać więcej informacji, zobacz Klucze zarządzane przez klienta na potrzeby szyfrowania usługi Azure Fluid Relay.

Jakie regiony mają włączone szyfrowanie?

Wszystkie regiony usługi Azure Fluid Relay mają włączone szyfrowanie dla wszystkich danych użytkownika.

Czy szyfrowanie wpływa na opóźnienie wydajności i przepływność?

1: Nie ma wpływu ani zmian w wydajności z włączonym szyfrowaniem magazynowanym.

Zobacz też

• Omówienie architektury usługi Azure Fluid Relay
• Kontrakt tokenu usługi Azure Fluid Relay
• Uwierzytelnianie i autoryzacja w aplikacji