Verschlüsselung in Azure Managed Grafana
Dieser Artikel enthält eine kurze Beschreibung der Verschlüsselung in Azure Managed Grafana.
Datenspeicher
Azure Managed Grafana speichert Daten in den folgenden Diensten:
- Ressourcenanbieterbezogene Systemmetadaten werden in Azure Cosmos DB gespeichert.
- Grafana-Instanzbenutzerdaten werden jeweils in einer Azure Database for PostgreSQL pro Instanz gespeichert.
Verschlüsselung in Azure Cosmos DB und Azure Database for PostgreSQL
Azure Managed Grafana nutzt die Verschlüsselung, die von Azure Cosmos DB und Azure Database for PostgreSQL angeboten wird.
In Azure Cosmos DB und Azure Database for PostgreSQL gespeicherte Daten werden ruhend auf Speichergeräten und während der Übertragung über das Netzwerk verschlüsselt.
Weitere Informationen finden Sie unter Verschlüsselung ruhender Daten in Azure Cosmos DB und Sicherheit in Azure Database for PostgreSQL – Flexibler Server.
Serverseitige Verschlüsselung
Das von Azure Managed Grafana verwendete Verschlüsselungsmodell ist das serverseitige Verschlüsselungsmodell mit vom Dienst verwalteten Schlüsseln.
In diesem Modell werden alle wichtigen Verwaltungsaspekte wie Schlüsselausstellung, -rotation und -sicherung von Microsoft verwaltet. Die Azure-Ressourcenanbieter erstellen die Schlüssel, legen sie in sicherem Speicher ab und rufen sie bei Bedarf ab. Weitere Informationen finden Sie unter Serverseitige Verschlüsselung mit vom Dienst verwalteten Schlüsseln.