Azure 流體轉送中的資料加密

Azure Fluid Relay 利用 Azure Kubernetes Service、Azure Cosmos DB 和 Azure Blob 儲存體 的待用加密功能。 Azure Fluid Relay 與這些資源之間的服務對服務通訊會經過 TLS 加密，且會與 Azure 虛擬網絡 界限一起括住，受到網路安全性規則的外部干擾保護。

下圖說明如何實作 Azure Fluid Relay，以及如何處理數據記憶體。

常見問題集

如果啟用加密，Azure Fluid Relay 會花費多少費用？

默認會啟用待用加密。 沒有任何額外成本。

誰負責管理加密金鑰？

密鑰是由 Microsoft 管理。

加密金鑰多久輪替一次？

Microsoft有一組內部指導方針，可供 Azure Fluid Relay 遵循的加密密鑰輪替。 不會發佈特定方針。 Microsoft會發佈 安全性開發生命週期 （SDL），這被視為內部指引的子集，而且對於開發人員有實用的最佳做法。

我可以使用自己的加密金鑰嗎？

是。 如需詳細資訊，請參閱 適用於 Azure Fluid Relay 加密的客戶管理密鑰。

有哪些區域已開啟加密？

所有 Azure Fluid Relay 區域已針對所有用戶數據開啟加密。

加密會影響效能延遲和輸送量嗎？

答：啟用待用加密時不會對效能造成任何影響或變更。

另請參閱

• Azure 流體轉送結構概觀
• Azure 流體轉送權杖合約
• 應用程式中的驗證和授權