Chiffrement dans Azure Managed Grafana
Cet article fournit une brève description du chiffrement dans Azure Managed Grafana.
Stockage des données
Azure Managed Grafana stocke les données dans les services suivants :
- Les métadonnées système associées au fournisseur de ressources sont stockées dans Azure Cosmos DB
- Les données utilisateur de l’instance Grafana sont stockées dans une instance Azure Database pour PostgreSQL par instance
Chiffrement dans Azure Cosmos DB et Azure Database pour PostgreSQL
Grafana géré par Azure tire parti du chiffrement offert par Azure Cosmos DB et Azure Database pour PostgreSQL.
Les données stockées dans Azure Cosmos DB et Azure Database pour PostgreSQL sont chiffrées au repos sur les appareils de stockage et durant le transport sur le réseau.
Pour plus d’informations, accédez à Chiffrement au repos dans Azure Cosmos DB et Sécurité dans Azure Database pour PostgreSQL - Serveur flexible.
Chiffrement côté serveur
Le modèle de chiffrement utilisé par Grafana géré par Azure est le modèle de chiffrement côté serveur avec des clés gérées par le service.
Dans ce modèle, tous les aspects de gestion des clés tels que l’émission de clés, la permutation et la sauvegarde sont gérés par Microsoft. Le fournisseur de ressources Azure crée les clés, les place dans un stockage sécurisé, et les récupère en cas de besoin. Pour plus d’informations, accédez à Chiffrement côté serveur à l’aide de clés gérées par le service.