Condividi tramite

Procedure consigliate per l'uso di chiavi gestite dal cliente per il servizio DICOM

  • Articolo

Le chiavi gestite dal cliente sono chiavi di crittografia create e gestite nel proprio archivio chiavi. Usando la chiave gestita dal cliente, è possibile avere maggiore flessibilità e controllo sulla crittografia e l'accesso dei dati dell'organizzazione. Si usa Azure Key Vault per creare e gestire cmk e quindi usare le chiavi per crittografare i dati archiviati dal servizio DICOM®.

Ruotare spesso le chiavi

Seguire le procedure consigliate per la sicurezza e ruotare spesso le chiavi. Le chiavi usate con il servizio DICOM devono essere ruotate manualmente. Per ruotare una chiave, aggiornare la versione della chiave esistente o impostare una nuova chiave di crittografia da un percorso di archiviazione diverso. Assicurarsi sempre di mantenere le chiavi esistenti abilitate quando si aggiungono nuove chiavi perché sono ancora necessarie per accedere ai dati crittografati con essi.

Aggiornare il servizio DICOM dopo la modifica di un'identità gestita

Se si modifica in qualsiasi modo l'identità gestita, ad esempio lo spostamento del servizio DICOM in un tenant o una sottoscrizione diversa, il servizio DICOM non è in grado di accedere alle chiavi fino a quando non si aggiorna manualmente il servizio con una distribuzione del modello di Resource Manager. Per la procedura, vedere Usare un modello di Resource Manager per aggiornare la chiave di crittografia.

Individuare l'insieme di credenziali delle chiavi nello stesso tenant

L'insieme di credenziali delle chiavi deve trovarsi nello stesso tenant di Azure del servizio DICOM.

Disabilitare l'accesso pubblico con un firewall

Quando si usa un insieme di credenziali delle chiavi con un firewall per disabilitare l'accesso pubblico, è necessario abilitare l'opzione Consenti alle servizi Microsoft attendibili di ignorare questo firewall.

Passaggi successivi

Configurare le chiavi gestite dal cliente per Il servizio DICOM

Nota

DICOM® è il marchio registrato della National Electrical Manufacturers Association per le sue pubblicazioni Standard relative alle comunicazioni digitali delle informazioni mediche.