Freigeben über

Sicherheit in Fertigungsdatenlösungen (Vorschauversion)

  • Artikel

Wichtig

Einige oder alle dieser Funktionen sind als Teil einer Vorschauversion verfügbar. Inhalt und Funktionalität können sich ändern.

Microsoft Cloud for Manufacturing-Datenlösungen in Microsoft Fabric (Vorschauversion) sollen Sie dabei unterstützen, Ihre Sicherheits- und Compliance-Anforderungen zu erfüllen. Dieser Artikel gibt Ihnen einen Überblick über die Sicherheitsfunktionen und -fähigkeiten von Fertigungsdatenlösungen.

Azure Private Link bietet private Konnektivität von einem virtuellen Netzwerk zur Azure Platform as a Service (PaaS). Es vereinfacht die Netzwerkarchitektur und sichert die Verbindung zwischen Azure-Endpunkten, indem es die Datenfreigabe im öffentlichen Internet verhindert.

Mit Azure Private Link können Sie über einen privaten Endpunkt eine Verbindung von Ihrem virtuellen Netzwerk zu einem Azure Data Manager for Manufacturing-Dienst herstellen. Ein privater Endpunkt ist eine Reihe privater IP-Adressen in einem Subnetz innerhalb des virtuellen Netzwerks. Sie können dann den Zugriff auf Ihre Azure Data Manager for Manufacturing-Instanz auf diese privaten IP-Adressen beschränken.

Wichtig

Für die Einrichtung der privaten Endpunkte müssen eine Reihe von Voraussetzungen erfüllt sein. Stellen Sie eine Verbindung mit Ihrem GSI her, um die privaten Endpunkte für den sicheren Zugriff auf den Azure Data Manager for Manufacturing-Dienst einzurichten und zu aktivieren.

Einrichten einer verwalteten Identität (Zuordnen einer verwalteten Identität in Azure Data Manager for Manufacturing, um auf andere Azure-Dienste zuzugreifen)

Eine verwaltete Identität von Microsoft Entra ID ermöglicht jeder Anwendung den Zugriff auf andere durch Microsoft Entra geschützte Ressourcen. Die Azure-Plattform verwaltet diese Identität für Sie. Sie müssen keine Geheimnisse erstellen oder rotieren. Azure Data Manager for Manufacturing verwendet verwaltete Identitäten mit zugewiesenen spezifischen Azure-Rollen. Auf diese Weise können Sie rollenbasierten Zugriff auf andere Azure-Dienste ermöglichen.

Weitere Informationen zu verwalteten Identitäten finden Sie unter Was sind verwaltete Identitäten für Azure-Ressourcen?

Derzeit unterstützt Azure Data Manager for Manufacturing keine systemzugewiesenen verwalteten Identitäten. Sie können benutzerverwaltete Identitäten während der Ressourcenbereitstellung mit Azure Data Manager for Manufacturing verknüpfen.

Wichtig

Wenden Sie sich zum Einrichten und Aktivieren der verwalteten Identität an Ihren GSI. Anschließend können Sie Azure Data Manager for Manufacturing verknüpfen, um auf andere Azure-Dienste zuzugreifen.

Datenverschlüsselung

Azure Data Manager for Manufacturing verwendet plattformseitig verwaltete Schlüssel (PMKs), wobei die Verschlüsselungsschlüssel vollständig von Azure generiert, gespeichert und verwaltet werden.

PMKs können Organisationen dabei helfen, Verschlüsselung mit geringem Betriebsaufwand zu implementieren. Kunden interagieren nicht mit PMKs. Standardmäßig werden PMKs als Schlüssel für die Azure-Datenverschlüsselung im Ruhezustand in Azure Data Manager for Manufacturing verwendet.

Weitere Informationen finden Sie unter Sicherheit in Microsoft Cloud for Manufacturing.

Compliance

Weitere Informationen finden Sie unter Governance und Compliance in Microsoft Fabric und Compliance in Microsoft Cloud for Manufacturing.