Шифрование неактивных данных azure Monitor SCOM Управляемый экземпляр
Microsoft Azure включает средства для защиты данных в соответствии с требованиями к безопасности и соответствию требованиям вашей компании. Шифрование неактивных данных — общее требование безопасности.
В Azure организации могут зашифровать неактивные данные без пользовательских решений для управления ключами, которые создают дополнительный риск и затраты. Организации могут предоставить Azure полный контроль над шифрованием неактивных данных. Кроме того, им доступны различные параметры точного управления шифрованием или ключами шифрования. Дополнительные сведения см. в статье Шифрование неактивных данных Azure.
В этой статье рассматриваются компоненты SCOM Управляемый экземпляр, обеспечивающие защиту данных на различных уровнях.
Компоненты SCOM Управляемый экземпляр для шифрования неактивных данных Azure
Целью шифрования неактивных данных является шифрование данных, сохраняемых на диске, с помощью секретного ключа шифрования. Для достижения этой цели необходимо обеспечить безопасное создание и хранение ключей шифрования, управление доступом и управление ими.
Служба Управляемый экземпляр SCOM не хранит сведения о клиенте. SCOM Управляемый экземпляр использует различные хранилища сохраняемости, такие как хранилище ключей, учетная запись хранения и база данных Cosmos, для хранения метаданных службы.
Azure Key Vault
Расположение хранения ключей шифрования и управление доступом к этим ключам являются центральными в модели шифрования неактивных данных. Ключи должны быть высокозащищенными, но управляемыми указанными пользователями и доступными для определенных служб. SCOM Управляемый экземпляр использует Key Vault Azure для хранения конфигураций служб, сертификатов и секретов. SCOM Управляемый экземпляр использует возможность шифрования неактивных данных Azure Key Vault.
Учетная запись хранения Azure
SCOM Управляемый экземпляр использует учетную запись хранения для хранения конфигураций служб, скриптов и битов среды выполнения System Center Operations Manager. Он также используется для обмена сообщениями (действиями в SCOM Управляемый экземпляр) между веб-службой RP System Center Operations Manager и службой рабочей роли. SCOM Управляемый экземпляр метаданные, хранящиеся в большом двоичном объекте или очереди службы хранилища Azure, используют 256-разрядное шифрование AES.
База данных Cosmos
SCOM Управляемый экземпляр использует базу данных RPaaS Cosmos для хранения сведений о ресурсах Управляемый экземпляр SCOM. База данных Azure Cosmos использует шифрование AES-256 во всех регионах, где выполняется учетная запись.
Шифрование на вычислительных ресурсах
Хотя Управляемый экземпляр SCOM не хранит сведения о клиенте, он принимает сведения о пользователе домена из секретов хранилища ключей. Эти сведения о пользователе домена используются для добавления серверов управления System Center Operations Manager в локальный контроллер домена. Чтобы избежать утечки данных при вычислении, зашифруйте их с помощью расширения AzureDiskEncryptionвиртуальной машины .
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по