Crittografia in Grafana gestita di Azure
Questo articolo fornisce una breve descrizione della crittografia all'interno di Grafana gestito di Azure.
Archiviazione di dati
Grafana gestito di Azure archivia i dati nei servizi seguenti:
- I metadati di sistema correlati al provider di risorse vengono archiviati in Azure Cosmos DB.
- I dati utente dell'istanza di Grafana vengono archiviati in un Database di Azure per PostgreSQL per istanza.
Crittografia in Azure Cosmos DB e Database di Azure per PostgreSQL
Grafana gestito di Azure sfrutta la crittografia offerta da Azure Cosmos DB e Database di Azure per PostgreSQL.
I dati archiviati in Azure Cosmos DB e Database di Azure per PostgreSQL vengono crittografati inattivi nei dispositivi di archiviazione e nel trasporto in rete.
Per altre informazioni, vedere Crittografia dei dati inattivi in Azure Cosmos DB e Sicurezza in Database di Azure per PostgreSQL - Server flessibile.
Modello di crittografia lato server
Il modello di crittografia usato da Grafana gestito di Azure è il modello di crittografia lato server con chiavi gestite dal servizio.
In questo modello tutti gli aspetti di gestione delle chiavi, ad esempio rilascio, rotazione e backup delle chiavi, vengono gestiti da Microsoft. I provider di risorse di Azure creano le chiavi, le inseriscono nell'archiviazione sicura e recuperarle quando necessario. Per altre informazioni, vedere Crittografia lato server con chiavi gestite dal servizio.