Överväganden för dataskydd
- Använda identitetsbaserade åtkomstkontroller för lagring.
- Använd inbyggda funktioner för datakryptering för Azure-tjänster.
- Klassificera alla lagrade data och kryptera dem.
- Skydda data som flyttas över ett nätverk genom kryptering vid alla punkter så att de inte används av obehöriga användare.
- Lagra nycklar i den hanterade nyckelvalvstjänsten med identitetsbaserad åtkomstkontroll och granskningsprinciper.
- Rotera nycklar och andra hemligheter ofta.
Benchmark för Azure-säkerhet
Azure Security Benchmark innehåller en samling säkerhetsrekommendationer med hög inverkan som du kan använda för att skydda de tjänster som du använder i Azure:
Frågorna i det här avsnittet är anpassade till Dataskydd för Azure Security Benchmarks.
Referensarkitektur
Här är några referensarkitekturer relaterade till säker lagring:
Nästa steg
Vi rekommenderar att du granskar de metoder och verktyg som implementeras som en del av utvecklingscykeln.
Relaterade länkar
Tillbaka till huvudartikeln: Säkerhet
Klassificera, skydda och övervaka känsliga datatillgångar med åtkomstkontroll, kryptering och loggning i Azure. Tillhandahålla kontroller för vilodata och under överföring.
Checklista
Hur hanterar du kryptering för den här arbetsbelastningen?