Szyfrowanie danych wystąpienia zarządzanego SCOM w spoczynku w usłudze Azure Monitor
Platforma Microsoft Azure obejmuje narzędzia do ochrony danych zgodnie z potrzebami firmy w zakresie zabezpieczeń i zgodności. Szyfrowanie w spoczynku jest typowym wymaganiem dotyczącym zabezpieczeń.
Na platformie Azure organizacje mogą szyfrować dane magazynowane bez ryzyka lub kosztów niestandardowego rozwiązania do zarządzania kluczami. Organizacje mają możliwość całkowitego zarządzania szyfrowaniem w spoczynku platformy Azure. Ponadto organizacje mają różne opcje ścisłego zarządzania szyfrowaniem lub kluczami szyfrowania. Aby uzyskać więcej informacji, zobacz Azure Data Encryption at rest (Szyfrowanie danych magazynowanych w usłudze Azure Data Encryption).
W tym artykule omówiono składniki wystąpienia zarządzanego SCOM chroniące dane na różnych poziomach.
Składniki wystąpienia zarządzanego SCOM dla usługi Azure Encryption w spoczynku
Celem szyfrowania danych magazynowanych jest to, że dane utrwalone na dysku są szyfrowane przy użyciu klucza szyfrowania tajnego. Aby osiągnąć ten cel, należy zapewnić bezpieczne tworzenie kluczy, magazyn, kontrolę dostępu i zarządzanie kluczami szyfrowania.
Usługa SCOM Managed Instance nie przechowuje żadnych szczegółów klienta. Wystąpienie zarządzane programu SCOM używa innego magazynu trwałości, takiego jak magazyn kluczy, konto magazynu i usługa Cosmos Database, do przechowywania metadanych usługi.
W usłudze Azure Key Vault
Lokalizacja magazynu kluczy szyfrowania i kontroli dostępu do tych kluczy jest centralna dla modelu szyfrowania w spoczynku. Klucze muszą być wysoce bezpieczne, ale można nimi zarządzać przez określonych użytkowników i dostępne dla określonych usług. Wystąpienie zarządzane SCOM używa usługi Azure Key Vault do przechowywania konfiguracji usług, certyfikatów i wpisów tajnych. Wystąpienie zarządzane SCOM używa funkcji szyfrowania w spoczynku usługi Azure Key Vault.
Konto usługi Azure Storage
Wystąpienie zarządzane programu SCOM używa konta magazynu do przechowywania konfiguracji usług, skryptów i bitów środowiska uruchomieniowego programu System Center Operations Manager. Służy również do wymiany komunikatów (akcji w wystąpieniu zarządzanym SCOM) między usługą internetową dostawcy zasobów programu System Center Operations Manager a usługą roli procesu roboczego. Metadane wystąpienia zarządzanego SCOM przechowywane w obiekcie blob/kolejce usługi Azure Storage używają 256-bitowego szyfrowania AES.
Baza danych Cosmos
Wystąpienie zarządzane SCOM używa bazy danych RPaaS Cosmos do przechowywania szczegółów zasobu wystąpienia zarządzanego SCOM. Baza danych usługi Azure Cosmos używa szyfrowania AES-256 we wszystkich regionach, w których konto jest uruchomione.
Szyfrowanie w usłudze Compute
Mimo że wystąpienie zarządzane programu SCOM nie przechowuje żadnych szczegółów klienta, pobiera szczegóły użytkownika domeny z wpisów tajnych magazynu kluczy. Te szczegóły użytkownika domeny są używane do dodawania serwerów zarządzania programu System Center Operations Manager do lokalnego kontrolera domeny. Aby uniknąć wycieku danych podczas obliczeń, zaszyfruj go przy użyciu rozszerzenia AzureDiskEncryptionmaszyny wirtualnej .
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla