Шифрование данных в Azure Fluid Relay
Azure Fluid Relay использует возможность шифрования неактивных Служба Azure Kubernetes, Azure Cosmos DB и Хранилище BLOB-объектов Azure. Обмен данными между ретранслятором Azure Fluid Relay и этими ресурсами шифруется TLS и заключен в границу Azure виртуальная сеть, защищенной от внешнего вмешательства правилами безопасности сети.
На приведенной ниже схеме показан высокий уровень реализации Ретранслятора Жидкости Azure и способ обработки хранилища данных.
Часто задаваемые вопросы
Сколько больше стоит Azure Fluid Relay, если шифрование включено?
Шифрование неактивных данных по умолчанию включено. Дополнительные затраты отсутствуют.
Кто управляет ключами шифрования?
Ключами управляет корпорация Майкрософт.
Как часто меняются ключи шифрования?
Корпорация Майкрософт имеет набор внутренних рекомендаций по смене ключа шифрования, который следует Azure Fluid Relay. Конкретные рекомендации не публикуются. Однако корпорация Майкрософт публикует жизненный цикл разработки защищенных приложений (SDL), который представляет собой часть внутренних рекомендаций и содержит полезные указания для разработчиков.
Можно ли использовать собственные ключи шифрования?
Да. Дополнительные сведения см. в разделе "Ключи, управляемые клиентом" для шифрования Azure Fluid Relay.
В каких регионах включено шифрование?
Все регионы Ретранслятора Azure с включенным шифрованием для всех пользовательских данных.
Влияет ли шифрование на задержку производительности и пропускную способность?
Ответ. Нет влияния или изменений в производительности с включенным шифрованием.