Azure İzleyici SCOM Yönetilen Örneği Bekleyen Veri Şifrelemesi
Microsoft Azure, verilerinizi şirketinizin güvenlik ve uyumluluk gereksinimlerine göre korumaya yönelik araçlar içerir. Rest'te şifreleme yaygın bir güvenlik gereksinimidir.
Azure'da kuruluşlar bekleyen verileri özel bir anahtar yönetimi çözümünün riski veya maliyeti olmadan şifreleyebilir. Kuruluşlar, Bekleyen Şifrelemeyi Azure'ın tamamen yönetmesine izin verme seçeneğine sahiptir. Ayrıca, kuruluşların şifreleme veya şifreleme anahtarlarını yakından yönetmek için çeşitli seçenekleri vardır. Daha fazla bilgi için bkz. Bekleyen Azure Veri Şifrelemesi.
Bu makalede, çeşitli düzeylerdeki verileri koruyan SCOM Yönetilen Örneği bileşenleri ele alınmaktadır.
Bekleyen Azure Şifrelemesi için SCOM Yönetilen Örneği bileşenleri
Bekleyen şifrelemenin amacı, diskte kalıcı olan verilerin gizli bir şifreleme anahtarıyla şifrelenmesidir. Bu hedefe ulaşmak için güvenli anahtar oluşturma, depolama, erişim denetimi ve şifreleme anahtarlarının yönetimi sağlanmalıdır.
SCOM Yönetilen Örnek hizmeti müşteri ayrıntılarını depolamaz. SCOM Yönetilen Örneği, hizmet meta verilerini depolamak için Anahtar kasası, Depolama hesabı ve Cosmos Veritabanı gibi farklı kalıcılık depolama alanı kullanır.
Azure Key Vault
Şifreleme anahtarlarının depolama konumu ve bu anahtarlara erişim denetimi, Rest'te Şifreleme modelinin merkezinde yer alır. Anahtarların yüksek oranda güvenli olması, ancak belirtilen kullanıcılar tarafından yönetilebilir ve belirli hizmetler tarafından kullanılabilir olması gerekir. SCOM Yönetilen Örneği hizmet yapılandırmalarını, sertifikalarını ve gizli dizilerini depolamak için Azure Key Vault kullanır. SCOM Yönetilen Örneği, Azure Key Vault Bekleyen Şifreleme özelliğini kullanır.
Azure Storage hesabı
SCOM Yönetilen Örneği, hizmet yapılandırmalarını, betikleri ve System Center Operations Manager çalışma zamanı bitlerini tutmak için bir depolama hesabı kullanır. Ayrıca System Center Operations Manager RP web hizmeti ile çalışan rolü hizmeti arasında ileti alışverişinde bulunmak (SCOM Yönetilen Örneği'nin eylemleri) için de kullanılır. Azure depolama blobunda/Kuyruğunda depolanan SCOM Yönetilen Örneği meta verileri 256 bit AES şifrelemesi kullanır.
Cosmos veritabanı
SCOM Yönetilen Örneği, SCOM Yönetilen Örneği kaynak ayrıntılarını depolamak için RPaaS Cosmos veritabanını kullanır. Azure Cosmos veritabanı, hesabın çalıştığı tüm bölgelerde AES-256 şifrelemesini kullanır.
İşlemde Şifreleme
SCOM Yönetilen Örneği müşteri ayrıntılarını depolamasa da anahtar kasası gizli dizilerinizden etki alanı kullanıcı ayrıntılarını alır. Bu etki alanı kullanıcı ayrıntıları, System Center Operations Manager yönetim sunucularını şirket içi Etki Alanı denetleyicisine eklemek için kullanılır. İşlem sırasında veri sızıntısını önlemek için VM uzantısını AzureDiskEncryptionkullanarak şifreleyin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin