Šifrování ve službě Azure Managed Grafana
Tento článek obsahuje stručný popis šifrování ve službě Azure Managed Grafana.
Úložiště dat
Azure Managed Grafana ukládá data v následujících službách:
- Metadata systému související s poskytovatelem prostředků jsou uložená ve službě Azure Cosmos DB.
- Uživatelská data instance Grafana jsou uložená v instanci Azure Database for PostgreSQL.
Šifrování ve službě Azure Cosmos DB a Azure Database for PostgreSQL
Azure Managed Grafana využívá šifrování nabízené službou Azure Cosmos DB a Azure Database for PostgreSQL.
Data uložená ve službě Azure Cosmos DB a Azure Database for PostgreSQL se šifrují v neaktivních uložených úložištích na úložných zařízeních a při přenosu po síti.
Další informace najdete v tématu Šifrování neaktivních uložených dat ve službě Azure Cosmos DB a zabezpečení na flexibilním serveru Azure Database for PostgreSQL.
Šifrování na straně serveru
Model šifrování používaný službou Azure Managed Grafana je model šifrování na straně serveru s klíči spravovanými službou.
V tomto modelu spravuje Microsoft všechny aspekty správy klíčů, jako je vystavování klíčů, obměně a zálohování. Poskytovatelé prostředků Azure vytvoří klíče, umístí je do zabezpečeného úložiště a v případě potřeby je načtou. Další informace najdete v tématu Šifrování na straně serveru pomocí klíčů spravovaných službou.