Enerji için Azure Data Manager'da veri güvenliği ve şifreleme

Bu makalede, Enerji için Azure Data Manager'daki güvenlik özelliklerine genel bir bakış sağlanır. Bekleyen şifreleme, aktarımdaki şifreleme, TLS, https, microsoft tarafından yönetilen anahtarlar ve müşteri tarafından yönetilen anahtar gibi başlıca alanları kapsar.

Bekleyen verileri şifreleme

Enerji için Azure Data Manager meta verileri, kullanıcı verilerini, bellek içi verileri vb. depolamak için çeşitli depolama kaynakları kullanır. Platform, bulutta kalıcı hale geldiğinde tüm verileri otomatik olarak şifrelemek için hizmet tarafı şifreleme kullanır. Bekleyen verilerin şifrelenmesi, kurumsal güvenlik ve uyumluluk taahhütlerinizi yerine getirmenize yardımcı olmak için verilerinizi korur. Enerji için Azure Data Manager'daki tüm veriler varsayılan olarak Microsoft tarafından yönetilen anahtarlarla şifrelenir. Microsoft tarafından yönetilen anahtara ek olarak, Enerji için Azure Data Manager'daki verileri korumak için kendi şifreleme anahtarınızı kullanabilirsiniz. Müşteri tarafından yönetilen bir anahtar belirttiğinizde, bu anahtar verilerinizi şifreleyen Microsoft tarafından yönetilen anahtara erişimi korumak ve denetlemek için kullanılır.

Aktarımdaki verileri şifreleme

Enerji için Azure Data Manager, bulut hizmetleriyle müşteriler arasında seyahat ederken verileri korumak için Aktarım Katmanı Güvenliği (TLS 1.2) protokolünü destekler. TLS güçlü kimlik doğrulaması, ileti gizliliği ve bütünlüğü (ileti üzerinde değişiklik, kesme ve sahtecilik algılamayı etkinleştirme), birlikte çalışabilirlik ve algoritma esnekliği sağlar.

TLS'ye ek olarak, Enerji için Azure Data Manager ile etkileşime geçtiğinizde tüm işlemler HTTPS üzerinden gerçekleştirilir.

Enerji için Azure Data Manager örneği için Müşteri Tarafından Yönetilen Anahtarları (CMK) ayarlama

Önkoşullar

1. Adım: Anahtar kasasını yapılandırma

1. Müşteri tarafından yönetilen anahtarları depolamak için yeni veya mevcut bir anahtar kasası kullanabilirsiniz. Azure Key Vault hakkında daha fazla bilgi edinmek için bkz . Azure Key Vault'a Genel Bakış ve Azure Key Vault nedir?

2. Enerji için Azure Data Manager ile müşteri tarafından yönetilen anahtarların kullanılması, anahtar kasası için hem geçici silme hem de temizleme korumasının etkinleştirilmesini gerektirir. Geçici silme, yeni bir anahtar kasası oluşturduğunuzda varsayılan olarak etkinleştirilir ve devre dışı bırakılamaz. Temizleme korumasını anahtar kasasını oluştururken veya oluşturulduktan sonra etkinleştirebilirsiniz.

3. Azure portalıyla anahtar kasası oluşturmayı öğrenmek için bkz . Hızlı Başlangıç: Azure portalını kullanarak anahtar kasası oluşturma. Anahtar kasasını oluştururken Temizleme korumasını etkinleştir'i seçin.

   

4. Mevcut bir anahtar kasasında temizleme korumasını etkinleştirmek için şu adımları izleyin:

   1. Azure portalında anahtar kasanıza gidin.
   2. Ayarlar'ın altında Özellikler'i seçin.
   3. Temizleme koruması bölümünde Temizleme korumasını etkinleştir'i seçin.

2. Adım: Anahtar ekleme

1. Ardından, anahtar kasasına bir anahtar ekleyin.
2. Azure portalıyla anahtar eklemeyi öğrenmek için bkz . Hızlı Başlangıç: Azure portalını kullanarak Azure Key Vault'tan anahtar ayarlama ve alma.
3. RSA anahtar boyutunun 3072 olması önerilir, bkz . Azure Cosmos DB hesabınız için müşteri tarafından yönetilen anahtarları yapılandırma | Microsoft Learn.

3. Adım: Anahtar kasasına erişim yetkisi vermek için yönetilen kimlik seçme

1. Mevcut bir Enerji için Azure Data Manager örneği için müşteri tarafından yönetilen anahtarları etkinleştirdiğinizde, anahtarı içeren anahtar kasasına erişimi yetkilendirmek için kullanılacak bir yönetilen kimlik belirtmeniz gerekir. Yönetilen kimliğin anahtar kasasında anahtara erişmek için izinleri olmalıdır.
2. Kullanıcı tarafından atanan bir yönetilen kimlik oluşturabilirsiniz.

Mevcut bir hesap için müşteri tarafından yönetilen anahtarları yapılandırma

1. Enerji için Azure Data Manager örneği oluşturun.
2. Şifreleme sekmesini seçin.

3. Şifreleme sekmesinde Müşteri tarafından yönetilen anahtarlar (CMK) öğesini seçin.

4. CMK kullanmak için anahtarın depolandığı anahtar kasasını seçmeniz gerekir.

5. Şifreleme anahtarını "Anahtar kasası ve anahtar seçin" olarak seçin.

6. Ardından "Anahtar kasası ve anahtar seçin" seçeneğini belirleyin.

7. Ardından anahtar kasasını ve anahtarı seçin.

   

8. Ardından, anahtarı içeren anahtar kasasına erişimi yetkilendirmek için kullanılacak kullanıcı tarafından atanan yönetilen kimliği seçin.

9. "Kullanıcı kimliği seçin" seçeneğini belirleyin. Önkoşullarda oluşturduğunuz kullanıcı tarafından atanan yönetilen kimliği seçin.

10. Kullanıcı tarafından atanan bu kimliğin anahtar kasası üzerinde anahtar alma, liste anahtarı, sarmalama anahtarı ve anahtar kaldırma izinlerine sahip olması gerekir. Azure Key Vault erişim ilkelerini atama hakkında daha fazla bilgi için bkz . Key Vault Erişim İlkesi Atama.

    

11. Şifreleme Anahtarı'nın "Anahtarı Uri'den girin" olarak da seçebilirsiniz. Anahtarın geçici silme ve temizleme korumasının etkinleştirilmesi zorunludur. Aşağıda gösterilen kutuyu işaretleyerek bunu onaylamanız gerekir.

    

12. Ardından, diğer sekmeleri tamamladıktan sonra "Gözden Geçir+Oluştur" seçeneğini belirleyin.

13. "Oluştur" düğmesini seçin.

14. Müşteri tarafından yönetilen anahtarlarla bir Enerji için Azure Data Manager örneği oluşturulur.

15. CMK etkinleştirildikten sonra Durumunu Genel Bakış ekranında görürsünüz.

    

16. Şifreleme'ye gidebilir ve CMK'nin kullanıcı tarafından yönetilen kimlikle etkinleştirildiğini görebilirsiniz.

    

Sonraki adımlar

Özel Bağlantı hakkında daha fazla bilgi edinmek için.